Inyección de código sobre argumentos
- Área: Codificación y Validación de entrada/salida
- Tipo de pauta: Directriz
- Carácter de la pauta: Obligatoria
Validar los argumentos que se pasan a un componente en otro ámbito de control
Es necesario validar los argumentos que se pasan a un componente en otro ámbito de control, para no permitir que se introduzcan argumentos alternativos, evitando cambios potencialmente peligrosos relacionados con la seguridad.
Es necesario controlar esta situación teniendo en cuenta las siguientes indicaciones:
Pautas
Título | Carácter |
---|---|
Codificación de caracteres | Obligatoria |
Fuentes diferentes | Obligatoria |
Codificación de caracteres
Utilizar la misma codificación de caracteres
Cuando se produce un intercambio de datos entre más de un componente, es necesario verificar que todos los componentes utilizan el mismo sistema de codificación de caracteres.
Fuentes diferentes
Validar los datos después de la combinación de varias fuentes.
Es necesario hacer una validación de los datos resultantes de una combinación de datos de diferentes fuentes, ya que los datos individuales pueden haber pasado la validación pero violar las restricciones una vez hayan sido combinados.
Contenidos relacionados
Código | Título | Tipo | Carácter |
---|---|---|---|
RECU-0613 | Llamadas a programas externos en PHP | Ejemplo | Obligatorio |
RECU-0615 | Inclusión de ficheros en PHP (allow_url_fopen) | Experiencia | Obligatorio |