Eu estava lendo um artigo que explicava o que é, como encontrar vulnerabilidades etc, creio ter entendido tudo mas no desfecho do artigo (aqui) diz que não há meios de se proteger. Mas isso ele quis dizer sem o uso de linguagens específicas, correto?
Pois, por ex, criei essa função em PHP:
$parsefunc = create_function('&$v', '$v=strip_tags($v);');
array_walk($_REQUEST, $parsefunc);
array_walk($_GET, $parsefunc);Que retira qualquer tag html (consequentemente javascripts, pois só rodariam colocando <script></script>) de $_GETs e $_REQUESTs, já que para o envio de mensagens uso apenas o $_POST e estão devidamente protegidos.Queria saber se é 100% eficaz, ou se não entendi muito bem o que é essa vulnerabilidade.
Abraços.
