Il tuo SITO WEB è protetto da attacchi HACKER!?

Circa 30% dei siti internet non sono protetti da attacchi XSS (cross site scripting). Vuoi sapere come fare a vedere se il tuo sito è protetto? E' molto SEMPLICE...


 In pratica devi controllare che nei form di contatti o altri campi non ci sia la possibilità di inserire HTML o javascript....

Fai una prova! 


Inserisci in un campo del tuo modulo contatto questo codice: <i>test</i> e completa il form.
Se risulta in italico una volta inserito del tuo gestionale o database, significa che è ha rischio il tuo sito!

Questo perché, al posto del HTML, un hacker potrebbe inserire <script>***codice javascript***</script> e cancellare o modificare parte del tuo sito direttamente dal server....

Come proteggerti?


In pratica dovrai inserire nel PHP la funzione strip_tags() intorno al metodo POST del form

Chiedi ad un informatico, è meglio. ;-)

Questo video ti spiega anche come fare...


TagUI Editor for Browser Automation (chrome-firefox)


adegard/tagui_scripts: TagUI Editor - TagUI Writer for Browser Automation (chrome-firefox):

TagUI Editor - TagUI Writer for Browser Automation (chrome-firefox) - adegard/tagui_scripts

Easily run your TagUI scripts on Windows. Get TagUI here: https://github.com/kelaberetiv/TagUI

Compiled (exe file):
TagUI Example code, to scrap Temperature for tomorow:


http://www.meteolive.it/previsione-meteo/italia/Lombardia/Milano/1/
read //*[@id="box-previsioni-content"]/table/tbody/tr[4]/td[3] to prev

//send email with result
msg='previzioni per domani: ' + prev
echo msg

R Statistics Editor for Six Sigma

https://github.com/pc-dream-it/R-Editor