Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > El 21/09/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió: > > Claudio Salazar escribió: > > > Cristian Rodriguez escribió: > > > > >> No, solo preocupate de **mostrarlas** con las caracteres potencialmente > > >> dañinos. > > > > Cristian tiene razon. Para evitar el XSS, lo que hay que hacer es > > evitar que el navegador interprete el tag como si fuera HTML. Para > > esto, lo mas facil es escapar los caracteres peligrosos (creo que con > > escapar el < deberia ser suficiente pero no estoy seguro). > > Si te pones a pensar en todas las posibilidades, no es suficiente.
Revisa <http://www.dwheeler.com/secure-programs> para una larga lista de sugerencias... > Ponte a pensar en un trozo de código que quieres postear (pensando en > un blog, naturalmente; o en una aplicación de educación a distancia, > como una que estoy haciendo ahora). Si revisas las cosas que los blogs aguantan como tags en sus comentarios, suelen ser /muy/ limitados. Y a que te refieres con "aplicacion de educacion a distancia"? De esas cosas ya hay miles como codigo abierto... elige una, y ya. [Por lo demas, estamos en la fase de "entusiasmo debordado, implementemos!" del ciclo de 5 an~os de esas cosas... en cosa de un an~o se daran cuenta (nuevamente) que no es /tan/ facil, luego pasan dos an~os para que a todos se les olvide el descalabro, y copmenzamos nuevamente por lo de "no seria buena idea"...] [...] > Llevar un tracking de aquellos elementos que en un nombre de pila no > serÃan permitidos pero en el campo "contenido" de un blog sà lo son, Bienvenido al mundo de "se requiere validar los datos"... > en tablas separadas horribiliza el modelo, hace más compleja la > programación y al final se me ocurren dos soluciones: > > 1.- Guardar el contenido del fckeditor o el tiny_mce, tal como se > genera, en la base. > 2.- Generar una suerte de metalenguaje que me permita insertar > imágenes y links sin usar tags html, como {% img="imagen.jpg" style="" > %} o {% link="http://www.google.cl"; text="Google" %} (algo como el > funcionamiento de los BBCodes) No. Revisa como lo hacen los paquetes para blogs (<http://www.geeklog.net> hace funcionar <http://www.groklaw.net>). La gente de <http://lwn.net> tiene algo tejido en casa, que les tomo /an~os/ perfeccionar, y que no publican porque les da verguenza lo sucio del codigo... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Fri Sep 21 22:54:34 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Fri Sep 21 22:56:58 2007 Subject: desarrollo deaAplicacion grande In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > El 21/09/07, Horst H. von Brand <[EMAIL PROTECTED]> escribió: > > Graciela Urquieta <[EMAIL PROTECTED]> wrote: [...] > [ ... descripción de un ERP ... ] > > > Se le llama ERP. Hay algunas empresitas que se dedican a ese negocio (entre > > las que se cuenta la 2a empresa "solo software" del mercado) > > SAP? Oracle? Solomon? SAP. > > las opciones > > "completas" que ofrecen parten de cerca de un palo (de los verdes). > > Yep, es carÃsimo. Y cuesta al menos un an~o de trabajo ajustar la empresa al paquete y viceversa... > > Tienen > > opciones mas baratas para "empresas pequen~as a medianas" (escala yanqui, o > > sea, lo que aca pasa por medianas-grandes a muy-muy-grandes)... si quieres > > algo razonable (y OSS) en el rango chico-mediano, analiza TinyERP. > IMHO, OpenBravo también es una buena opción; además (no conozco > TinyERP), es viable tanto para Oracle como para PostgreSQL. Si parten > en esa base y además necesitan aplicaciones medio no estándares, > pueden partir por esa base de datos. Mencione TinyERP porque esta para Fedora (y para instalarlo en un RHEL/CentOS reciente es a lo mas tomar el SRPM y darle con rpmbuild). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
