Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Plugin deve realizar higienização, escape e validação de dados #76

Closed
andrekutianski opened this issue Jun 18, 2022 · 0 comments
Closed

Plugin deve realizar higienização, escape e validação de dados #76

andrekutianski opened this issue Jun 18, 2022 · 0 comments
Assignees
@andrekutianski
Labels
compliance

Comments

@andrekutianski
Copy link
Collaborator

Quando você inclui chamadas POST/GET/REQUEST/FILE em seu plugin, é importante sanitizar, validar e escapar delas. O objetivo aqui é evitar que um usuário envie acidentalmente dados de lixo pelo sistema, além de protegê-los de possíveis problemas de segurança.

SANITIZE: Os dados inseridos (por um usuário ou automaticamente) devem ser higienizados o mais rápido possível. Isso diminui a possibilidade de vulnerabilidades XSS e ataques MITM onde os dados postados são subvertidos.

VALIDAR: Todos os dados devem ser validados, não importa o quê. Mesmo quando você higienizar, lembre-se que você não quer que alguém coloque 'cão' quando os únicos valores válidos são números.

ESCAPE: Os dados que são emitidos devem ser escapados corretamente quando são ecoados, para que não possam seqüestrar as telas de administração. Existem muitas funções esc_*() que você pode usar para garantir que não mostre às pessoas os dados errados.
@andrekutianski andrekutianski self-assigned this Jun 18, 2022
andrekutianski added a commit that referenced this issue Jun 22, 2022
@andrekutianski
fix: implementa correções para conformidade
ed286ca 
Implementa as correções necessárias para conformidade do módulo com padrões do WordPress.

refs: #74 #75 #76 #77
@andrekutianski andrekutianski mentioned this issue Jun 24, 2022
Merged
andrekutianski added a commit that referenced this issue Oct 25, 2023
@andrekutianski
Merge pull request #79 from nfe/compliance
f89db4b 
- Testado Plugin para compatibilidade com WordPress 6 #74
- Removido pastas desnecessárias presentes no plugin #75
- Higienização, escape e validação de dados #76
- Variáveis ​​e opções com scape quando houver echo #77
- Melhorada as referências aos arquivos locais #78
This issue was closed.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@andrekutianski andrekutianski

Labels
compliance
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@andrekutianski