Mailinglisten-Archive |
Hallo Stephan, > Ich hoffe, daß ich nicht der 'letzte' bin der noch arbeitet :-) . Nö, irgendwie arbeite ich immer :) > Dieses Javascript Framework sendet unter anderem Datensaetze im > JSON - Format per Ajax an den Server. An sich ja sehr löblich :) > Auf dem Server werden alle ankommenden Werte mit PHPIDS > (www.phpids.org) kontrolliert. Leider belegt PHPIDS > JSON - Datensaetze mit einem hohen impact - Wert. > > Daher meine Frage. Mit welchen Security Systemen arbeitet ihr ? Auch PHPIDS. Man kann dort Variaben, die JSON enthalten aber entsprechend kennzeichnen. Dann packt IDS die selbst aus, schaut rein usw. Wir setzen PHPIDS sowohl im Input-Filter als auch in der Ausgabe (Filtern von Template Variablen in Smarty) ein, da wir auch Daten über andere Inputwege als das Web bekommen und für deren Reinheit nicht bürgen können. Viele Grüße, Volker -- Dr. Volker Göbbels, Technology Scouting Arachnion GmbH & Co. KG, Paulinenstraße 28, 52146 Würselen http://www.arachnion.de, http://twitter.com/VolkerGoebbels Registered: AmtsG Aachen, HRA 4674, GF Dr. V. Göbbels
php::bar PHP Wiki - Listenarchive