Neste post resolvi disponibilizar algo para ajudar ainda mais as ações de segurança nas aplicações com relação ao ponto de entrada de dados. Dentro do CF, a combinação das tags CFQUERY e CFQUERYPARAM ajudam e muito a evitar ataques do tipo SQL Injection, porém elas sozinha minimizam a possibilidade e não neutralizam. Para isso criei …
Arquivo por tag: RegEx
Link permanente para este artigo: http://ensina.me/coldfusion/como-detectar-ataques-nos-formularios/
Set 12
Como remover HTML de uma string?
Existem muitos aplicativos que permitem que os visitantes entrem o conteúdo que então será exibido na tela. Isto pode potencialmente levar a problemas se o usuário inserir HTML. O HTML pode quebrar o layout do seu site, ou mesmo servir como uma maneira para alguém roubar informações de outros usuários em seu site. Em geral, …
Link permanente para este artigo: http://ensina.me/coldfusion/como-remover-html-de-uma-string/