Salut,
Je cherche un script permettant de protéger toutes les variables d'un site ( post et url) automatiquement, permettant ainsi d'éviter toute tentative d'injection, et par exemple si il y en a une, annuler tout le script de la page en mettant un message d'avertissement avec envoi d'ip au webmaster.
 
Je ne sais pas trop si cela existe, mais je demande quand même votre aide.
 
Merci et bonne journée

Proteger toutes les variables du site me parait etre trop couteux en ressources.
 
Je te conseille de cibler tes champs INPUT et de ne jamais utiliser l'inclusion de script par URL !
 
Une fois cela fais => google XSS security, XSS injection, SQL injection
 
Cibler les metacharacters et utiliser preg_match ou les fonctions STR.
 
La méthode la plus simple étant de "pomper" le code d'un CMS gratuit ( ils sont la pour ca non ? ) et d'etudier en détail leurs filtres.
 
Cette partie depend fortement de ton site et je pense que si tu ne post pas de code personne ne pourra t'aider.
 
Bonne lecture