Neste post resolvi disponibilizar algo para ajudar ainda mais as ações de segurança nas aplicações com relação ao ponto de entrada de dados. Dentro do CF, a combinação das tags CFQUERY e CFQUERYPARAM ajudam e muito a evitar ataques do tipo SQL Injection, porém elas sozinha minimizam a possibilidade e não neutralizam. Para isso criei… Continue reading Como detectar Ataques nos Formulários?
Tag: RegEx
Como remover HTML de uma string?
Existem muitos aplicativos que permitem que os visitantes entrem o conteúdo que então será exibido na tela. Isto pode potencialmente levar a problemas se o usuário inserir HTML. O HTML pode quebrar o layout do seu site, ou mesmo servir como uma maneira para alguém roubar informações de outros usuários em seu site. Em geral,… Continue reading Como remover HTML de uma string?