You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Quando você inclui chamadas POST/GET/REQUEST/FILE em seu plugin, é importante sanitizar, validar e escapar delas. O objetivo aqui é evitar que um usuário envie acidentalmente dados de lixo pelo sistema, além de protegê-los de possíveis problemas de segurança.
SANITIZE: Os dados inseridos (por um usuário ou automaticamente) devem ser higienizados o mais rápido possível. Isso diminui a possibilidade de vulnerabilidades XSS e ataques MITM onde os dados postados são subvertidos.
VALIDAR: Todos os dados devem ser validados, não importa o quê. Mesmo quando você higienizar, lembre-se que você não quer que alguém coloque 'cão' quando os únicos valores válidos são números.
ESCAPE: Os dados que são emitidos devem ser escapados corretamente quando são ecoados, para que não possam seqüestrar as telas de administração. Existem muitas funções esc_*() que você pode usar para garantir que não mostre às pessoas os dados errados.
The text was updated successfully, but these errors were encountered:
- Testado Plugin para compatibilidade com WordPress 6 #74
- Removido pastas desnecessárias presentes no plugin #75
- Higienização, escape e validação de dados #76
- Variáveis e opções com scape quando houver echo #77
- Melhorada as referências aos arquivos locais #78
Quando você inclui chamadas POST/GET/REQUEST/FILE em seu plugin, é importante sanitizar, validar e escapar delas. O objetivo aqui é evitar que um usuário envie acidentalmente dados de lixo pelo sistema, além de protegê-los de possíveis problemas de segurança.
SANITIZE: Os dados inseridos (por um usuário ou automaticamente) devem ser higienizados o mais rápido possível. Isso diminui a possibilidade de vulnerabilidades XSS e ataques MITM onde os dados postados são subvertidos.
VALIDAR: Todos os dados devem ser validados, não importa o quê. Mesmo quando você higienizar, lembre-se que você não quer que alguém coloque 'cão' quando os únicos valores válidos são números.
ESCAPE: Os dados que são emitidos devem ser escapados corretamente quando são ecoados, para que não possam seqüestrar as telas de administração. Existem muitas funções esc_*() que você pode usar para garantir que não mostre às pessoas os dados errados.
The text was updated successfully, but these errors were encountered: