Bonjour,


Je suis actuellement en cours de création d'un site Web et je me penche sur la partie sécurité. Je sais comment faire des attaques par injections, XSS, javascript et autres j'en connais donc la dangerosités.

Alors j'ai fait des recherches sur le net pour voir s'il n'existe pas des framework qui permet de facilité les echappements des saisies utilisateurs (selon les caractères, le type d'encodage, le \n ou autres)

Mais je n'ai rien trouvé de concluant !! aucune capitalisation ...

Comment faites-vous pour proteger vos sites de ces attaques ? vous avez connaissance de framework ?

Merci pour vos infos
Ben