Re: [kohana-php] Segurança em sistemas em Kohana

[felipe bastos]

Opa, legal a ideia de forcar tipo atraves da rota.

E o strip_tags tbm ..
Em 28/08/2012 14:31, "Bernardo - Sudeste Hosting" <bs.cas...@gmail.com>
escreveu:

> Eu uso sempre a função "strip_tags" nos posts para avitar XSS
>
> $post = arr::map('strip_tags', $this->request->post());
>
> Nos Routes (Passo os parâmetros que espero receber)
> ------------------------------
> Route::set('ordem_add', 'order/<action>/<item>(/<opcao>)', array(
>     'action' => 'add',
>     'item'   => '[0-9]+',
>     'opcao'  => '[1-3]',
> ))
> ->defaults(array(
>     'controller' => 'order',
>     'action'     => 'add',
> ));
>
> ------------------------------
>
> Penso que isso ajuda.
>
>
> Em 28 de agosto de 2012 14:22, Bernardo - Sudeste Hosting <
> bs.cas...@gmail.com> escreveu:
>
>> Vulnerabilidade na nova versão KO 3.2.1
>>
>> http://dev.kohanaframework.org/issues/4591
>>
>> http://dev.kohanaframework.org/issues/4594
>>
>>
>>
>> Em 28 de agosto de 2012 12:52, felipe bastos <felipe...@gmail.com>escreveu:
>>
>> Oi, são bugs já relatados lá no bugtrack do kohana
>>>
>>> Alguns Valid::methods dão resultado falso, mesmo sendo válidos. Aí,
>>> muitos trechos ficaram sem validação (Validation), mas preciso resolver
>>> antes de publicar uns sistemas na net.
>>>
>>> O Url::site não to sabendo.
>>>
>>> No mais, também faço controle de permissões próprio, mas queria ver
>>> outras coisas relacionadas a segurança: SQL Injection, XSS, etc.
>>>
>>>
>>> Em 28 de agosto de 2012 12:24, Douglas J.A.M <douglas...@gmail.com>escreveu:
>>>
>>> esses dias descobri q email@em...@email.com passa no validation,
>>>> quebrou minhas pernas =/
>>>>
>>>> pois é, em relação a segurança interna ainda nao mechi muito não, porem
>>>> tenho no template_controller uma verificação de sessao de usuário logado
>>>> sempre, e uma tabela usuario->grupo->permissoes->controller que também é
>>>> verificada em cada controller, fora isso uso as rules mesmo
>>>>
>>>> sei que esta ruim, porem quero ouvir vcs também, como disse
>>>> anteriormente estou fazendo um sistema gigante em kohana e ainda não foi
>>>> preciso, mas precisara
>>>>
>>>>
>>>> Em 28 de agosto de 2012 11:53, felipe bastos <felipe...@gmail.com>escreveu:
>>>>
>>>>> olá galera,
>>>>>
>>>>> numa primeira olhada para implementar segurança nos meus sistemas ..
>>>>> já comecei esbarrando em bugs do Validation.
>>>>>
>>>>> O que vocês tem feito para implementar segurança em kohana? (conheço o
>>>>> guide, quero saber o que fazem)
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> http://felipebastosweb.com.br
>>>>> http://twitter.com/felipebastosweb
>>>>>
>>>>> --
>>>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
>>>>> Php" dos Grupos do Google.
>>>>> Para postar neste grupo, envie um e-mail para
>>>>> kohana-php@googlegroups.com.
>>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para
>>>>> kohana-php+unsubscr...@googlegroups.com.
>>>>> Para obter mais opções, visite esse grupo em
>>>>> http://groups.google.com/group/kohana-php?hl=pt-BR.
>>>>>
>>>>
>>>>  --
>>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
>>>> Php" dos Grupos do Google.
>>>> Para postar neste grupo, envie um e-mail para
>>>> kohana-php@googlegroups.com.
>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para
>>>> kohana-php+unsubscr...@googlegroups.com.
>>>> Para obter mais opções, visite esse grupo em
>>>> http://groups.google.com/group/kohana-php?hl=pt-BR.
>>>>
>>>
>>>
>>>
>>> --
>>> http://felipebastosweb.com.br
>>> http://twitter.com/felipebastosweb
>>>
>>> --
>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
>>> Php" dos Grupos do Google.
>>> Para postar neste grupo, envie um e-mail para
>>> kohana-php@googlegroups.com.
>>> Para cancelar a inscrição nesse grupo, envie um e-mail para
>>> kohana-php+unsubscr...@googlegroups.com.
>>> Para obter mais opções, visite esse grupo em
>>> http://groups.google.com/group/kohana-php?hl=pt-BR.
>>>
>>
>>
>>
>> --
>> Atenciosamente,
>> Bernardo Sepulveda de Castro
>> ------- ------- ------- -------- -------- --------
>> *Rede Sudeste*
>> Aqui você não fica sozinho
>> www.redesudeste.com.br
>>
>>
>
>
> --
> Atenciosamente,
> Bernardo Sepulveda de Castro
> ------- ------- ------- -------- -------- --------
> *Rede Sudeste*
> Aqui você não fica sozinho
> www.redesudeste.com.br
>
>  --
> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana
> Php" dos Grupos do Google.
> Para postar neste grupo, envie um e-mail para kohana-php@googlegroups.com.
> Para cancelar a inscrição nesse grupo, envie um e-mail para
> kohana-php+unsubscr...@googlegroups.com.
> Para obter mais opções, visite esse grupo em
> http://groups.google.com/group/kohana-php?hl=pt-BR.
>

-- 
Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" dos 
Grupos do Google.
Para postar neste grupo, envie um e-mail para kohana-php@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para 
kohana-php+unsubscr...@googlegroups.com.
Para obter mais opções, visite esse grupo em 
http://groups.google.com/group/kohana-php?hl=pt-BR.