Validation côté serveur par défaut de Joomla
Je souhaite savoir que si la validation côté serveur par défaut de Joomla (3.6.5) (pour les champs de formulaire) est suffisamment sécurisée pour ne compter que sur elle? En d'autres termes, est-il nécessaire d'apporter des modifications aux codes de validation côté serveur de Joomla ou est-il sécurisé et suffisant pour configurer un site Web? (Quelle décision avez-vous prise ou allez-vous prendre à ce sujet?)
Si les données que vous protégez ne contiennent pas d'informations personnellement identifiables, je dirais que la validation stock-server de joomla devrait vous fournir de nombreuses ressources et vous sentir en sécurité. Les règles de validation peuvent ne pas avoir tout ce dont vous avez besoin cependant. Si vous vous inquiétez vraiment, je dirais que vous devez utiliser les règles de joomla et éventuellement ajouter ou créer vos propres jeux de règles pour la validation. Il faut également prendre en compte la validation de la base de données.
En matière de sécurité, je me pose toujours les questions suivantes:
- Quel type de données est-ce que je protège?
- Vaut-il la peine d’être protégé par autre chose que la protection des stocks?.
S'il ne s'agit que de noms et de courriers électroniques, j'utiliserais la protection des stocks.
Si c’est ce qui précède, plus les adresses et les numéros de téléphone, j’ajouterais probablement un peu plus, car cela peut vraiment rendre les gens fous si on l’obtient - Quel est mon objectif ou serai-je dans le futur?
- Mon entreprise pourrait-elle récupérer si ces données étaient volées?
Vous trouverez ci-dessous la ressource pour créer vos propres règles de validation si vous ne le saviez pas déjà. https://docs.joomla.org/Server-side_form_validation
Pour obtenir une liste des vulnérabilités en matière de sécurité et des actualités, consultez ci-dessous: https://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-16499/Joomla-Joomla-.html