Eu uso sempre a função "strip_tags" nos posts para avitar XSS
$post = arr::map('strip_tags', $this->request->post());
Nos Routes (Passo os parâmetros que espero receber)
------------------------------
Route::set('ordem_add', 'order/<action>/<item>(/<opcao>)', array(
'action' => 'add',
'item' => '[0-9]+',
'opcao' => '[1-3]',
))
->defaults(array(
'controller' => 'order',
'action' => 'add',
));
------------------------------
Penso que isso ajuda.
Em 28 de agosto de 2012 14:22, Bernardo - Sudeste Hosting <
[email protected]> escreveu:
> Vulnerabilidade na nova versão KO 3.2.1
>
> http://dev.kohanaframework.org/issues/4591
>
> http://dev.kohanaframework.org/issues/4594
>
>
>
> Em 28 de agosto de 2012 12:52, felipe bastos <[email protected]>escreveu:
>
> Oi, são bugs já relatados lá no bugtrack do kohana
>>
>> Alguns Valid::methods dão resultado falso, mesmo sendo válidos. Aí,
>> muitos trechos ficaram sem validação (Validation), mas preciso resolver
>> antes de publicar uns sistemas na net.
>>
>> O Url::site não to sabendo.
>>
>> No mais, também faço controle de permissões próprio, mas queria ver
>> outras coisas relacionadas a segurança: SQL Injection, XSS, etc.
>>
>>
>> Em 28 de agosto de 2012 12:24, Douglas J.A.M <[email protected]>escreveu:
>>
>> esses dias descobri q email@[email protected] passa no validation, quebrou
>>> minhas pernas =/
>>>
>>> pois é, em relação a segurança interna ainda nao mechi muito não, porem
>>> tenho no template_controller uma verificação de sessao de usuário logado
>>> sempre, e uma tabela usuario->grupo->permissoes->controller que também é
>>> verificada em cada controller, fora isso uso as rules mesmo
>>>
>>> sei que esta ruim, porem quero ouvir vcs também, como disse
>>> anteriormente estou fazendo um sistema gigante em kohana e ainda não foi
>>> preciso, mas precisara
>>>
>>>
>>> Em 28 de agosto de 2012 11:53, felipe bastos <[email protected]>escreveu:
>>>
>>>> olá galera,
>>>>
>>>> numa primeira olhada para implementar segurança nos meus sistemas .. já
>>>> comecei esbarrando em bugs do Validation.
>>>>
>>>> O que vocês tem feito para implementar segurança em kohana? (conheço o
>>>> guide, quero saber o que fazem)
>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> http://felipebastosweb.com.br
>>>> http://twitter.com/felipebastosweb
>>>>
>>>> --
>>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
>>>> Php" dos Grupos do Google.
>>>> Para postar neste grupo, envie um e-mail para
>>>> [email protected].
>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para
>>>> [email protected].
>>>> Para obter mais opções, visite esse grupo em
>>>> http://groups.google.com/group/kohana-php?hl=pt-BR.
>>>>
>>>
>>> --
>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
>>> Php" dos Grupos do Google.
>>> Para postar neste grupo, envie um e-mail para
>>> [email protected].
>>> Para cancelar a inscrição nesse grupo, envie um e-mail para
>>> [email protected].
>>> Para obter mais opções, visite esse grupo em
>>> http://groups.google.com/group/kohana-php?hl=pt-BR.
>>>
>>
>>
>>
>> --
>> http://felipebastosweb.com.br
>> http://twitter.com/felipebastosweb
>>
>> --
>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
>> Php" dos Grupos do Google.
>> Para postar neste grupo, envie um e-mail para [email protected]
>> .
>> Para cancelar a inscrição nesse grupo, envie um e-mail para
>> [email protected].
>> Para obter mais opções, visite esse grupo em
>> http://groups.google.com/group/kohana-php?hl=pt-BR.
>>
>
>
>
> --
> Atenciosamente,
> Bernardo Sepulveda de Castro
> ------- ------- ------- -------- -------- --------
> *Rede Sudeste*
> Aqui você não fica sozinho
> www.redesudeste.com.br
>
>
--
Atenciosamente,
Bernardo Sepulveda de Castro
------- ------- ------- -------- -------- --------
*Rede Sudeste*
Aqui você não fica sozinho
www.redesudeste.com.br
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" dos
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected].
Para cancelar a inscrição nesse grupo, envie um e-mail para
[email protected].
Para obter mais opções, visite esse grupo em
http://groups.google.com/group/kohana-php?hl=pt-BR.
