Sicurezza server e form php

[enigma83]

Buonasera a tutti non so se è questa la sezione giusto.. quindi se non lo fosse chiedo umilmente di spostarla ... 
Ho una macchina con ubuntu server 10.10 su cui ho installato pureftpd e server LAMP.. la utilizzo per i miei dati e quelli di qualche mio amico.. mi chiedevo come renderlo il più sicuro possibile.. mi spiego.. non voglio fare cose troppo complesse.. ho bisogno di queste cosette:

- configurare pureftp ad hoc x renderlo il piu sicuro possibile

- rendere i form php il + sicuro possibili.. partendo da un semplice form di inserimento utenti.. tipo controllo caratteri particolari con isset e varie e se ci sono altre cose che non conosco..

ok mi so spiegato uno schifo.. ma... xki ha capito.. help meeeeee

[rpadovani]

A parte che la lingua del forum è l'italiano, e non il linguaggio degli sms,
per le mail e simili ti consiglio di usare funzioni perl (http://www.w3schools.com/php/php_ref_filter.asp); per le date non far inserire valori ma usa un menù a tendina, in generale non accettare input che non siano lettere e numeri...

[enigma83]

e pure hai ragione.. peccato solo che il link non è funzionante ed il resto che hai detto non l'ho capito.. almeno io mi faccio capire

[rpadovani]

Nel link il forum aveva messo automaticamente anche punto e virgola.. comunque ecco qua:
http://www.w3schools.com/php/php_ref_filter.asp
Ti spiego per esempi:
se l'utente deve inserire una data, invece che fargli scrivere 11/02/11, crei tu dei select (i menù a tendina) con scritte le varie date;
nei vari campi, impedisci di inserire caratteri che non siano numeri o lettere
nelle mail usi i filtri pear che ti ho linkato sopra
Questo per esempio è il controllo che ho su un campo mail di un form che ho fatto

Codice: Seleziona tutto

private function validazione_email($valore)
	{
	if(filter_var($valore, FILTER_VALIDATE_EMAIL))
          return 1;
        else
          return 0;
	}