保护PHP注册表格溢出？

Question

我需要一些关于保护PHP用户注册表格的技巧，我从溢出例如黑客提交的特定字符串太长而且溢出等。

在HTML表单上，我创建了长度为20-30，最大值为50的输入textarea，但可以使用例如firefox的firebug调试器只是编辑代码并从标签中删除maxchars部分。

我想我需要使php检查任何字符串是30字符长度为特定的字段，只有然后进程注册，如果所有字段匹配orig大小，但是，我可以做的或有一些其他步骤，我可以采取确保？

此外，我上传图像领域和上传小视频，这是太多的安全缺陷，应该删除？

Answer 1

验证必须在服务器端完成，即使在客户端很好。 因此，当您从PHP脚本中获取表单中的值时，首先要验证POST或GET值。我会推荐Zend_Validate，但如果太复杂，可以使用PHP的filter_var函数。对于字符串长度，您可以使用strlen函数或实现一个filter_var，并对您定义的长度检查函数进行回调。

Answer 2

这种对HTML表单的攻击对我来说是未知的。
您可以检查数据长度以及其他验证，但这并不重要。

上传视频本身没有安全漏洞。但是，当然可以有特别实现的缺陷。但它几乎不属于臭名昭着的“缓冲区溢出”问题。