Tag Archives: PHP

PHP: prevenire attacchi cross-site scripting (XSS)

Ecco come prevenire un attacco XSS. Nel nostro codice creiamo queste due funzioni: [codesyntax lang=”php”] //xss mitigation functions function xssafe($data,$encoding=’UTF-8′) { return htmlspecialchars($data,ENT_QUOTES | ENT_HTML401,$encoding); } function xecho($data) { echo xssafe($data); } [/codesyntax]   La funzione xecho la dobbiamo usare in tutti gli output di variabile $_POST e $_REQUEST che vengono restituiti dalla pagina PHP.… Read More »






PHP “Easter Egg” – Un modo per conoscere la versione del php e dello Zend Framework

Oggi, grazie a Nessus, ho scoperto questo piccolo trucchetto per avere delle informazioni sul php che è in esecuzione su di un server. Per sapere la versione occorre aggiungere ad link che richiama una pagina php ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 esempio: http://miosito.it/index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 In base all’immagine che apparirà si potrà conoscere la versione del php installato sul server UN… Read More »






Funzione in PHP per creare un permalink

Vi segnalo questa funzione che ho scritto. Crea in automatico un permalink da una stringa. function creaPermalink($str) { $str = strtolower($str); $str = preg_replace(“/[^0-9A-Za-z ]/”, “”, $str); $str = str_replace(” “, “-“, $str); while (strstr($str, “–“)) { $str = preg_replace(“/–/”, “-“, $str); } return($str); }






Classe PHP per il riconoscimento del Browser Web

Volvevo segnalarvi questo ottima classe in PHP Browser.php disponibili al seguente indirizzo: http://chrisschuld.com/projects/browser-php-detecting-a-users-browser-from-php/ Questa classe si rivela molto utile per il riconoscimento delle varie informazioni del browser web. Io personalmente la utilizzo molto per riconoscere i dispositivi mobili (mobile device) come ad esempio l’iPad e … Ecco un esempio di codice: include_once(‘browser.php’); $browser = new… Read More »