保護PHP註冊表格溢出？

Question

我需要一些關於保護PHP用戶註冊表格的技巧，我從溢出例如黑客提交的特定字符串太長而且溢出等。

在HTML表單上，我創建了長度爲20-30，最大值爲50的輸入textarea，但可以使用例如firefox的firebug調試器只是編輯代碼並從標籤中刪除maxchars部分。

我想我需要使php檢查任何字符串是30字符長度爲特定的字段，只有然後進程註冊，如果所有字段匹配orig大小，但是，我可以做的或有一些其他步驟，我可以採取確保？

此外，我上傳圖像領域和上傳小視頻，這是太多的安全缺陷，應該刪除？

Answer 1

驗證必須在服務器端完成，即使在客戶端很好。 因此，當您從PHP腳本中獲取表單中的值時，首先要驗證POST或GET值。我會推薦Zend_Validate，但如果太複雜，可以使用PHP的filter_var函數。對於字符串長度，您可以使用strlen函數或實現一個filter_var，並對您定義的長度檢查函數進行回調。

Answer 2

這種對HTML表單的攻擊對我來說是未知的。
您可以檢查數據長度以及其他驗證，但這並不重要。

上傳視頻本身沒有安全漏洞。但是，當然可以有特別實現的缺陷。但它幾乎不屬於臭名昭着的「緩衝區溢出」問題。