Evitar sql injection y xss

2007-09-21 Por tema Cristian Rodriguez
Raul Perez escribió: Salud a todos Tengo mysql 5 y phpp 5 en un servidor con centos La pregunta es que codigo han implementado ustedes para asegurar sus aplicaciones en php para evitar injection de sql y xss Ok, veamos. Para prevenir XSS, utiliza un sistema de templates como PHPTAL,

Evitar sql injection y xss

2007-09-21 Por tema Claudio Salazar
Rodrigo Fuentealba escribió: El 20/09/07, Raul Perez [EMAIL PROTECTED] escribió: Salud a todos Tengo mysql 5 y phpp 5 en un servidor con centos La pregunta es que codigo han implementado ustedes para asegurar sus aplicaciones en php para evitar injection de sql y xss Para

Evitar sql injection y xss

2007-09-21 Por tema Rodrigo Fuentealba
El 21/09/07, Claudio Salazar [EMAIL PROTECTED] escribió: Eso es RFI ( Remote File Inclusion ), no XSS. AFAIK, RFI == una subclase de XSS. Varias de las idioteces de ese estilo las he leido como XSS. -- Rodrigo Fuentealba

Evitar sql injection y xss

2007-09-21 Por tema Claudio Salazar
Cristian Rodriguez escribió: Claudio Salazar escribió: Lo importante para prevenir XSS es la validacion de los datos, No, no su validacion si no que la forma en la cual son mostrados en pantalla. Lo decia una linea despues. si bien se pueden crear funciones con expresiones

Evitar sql injection y xss

2007-09-21 Por tema Rodrigo Fuentealba
El 21/09/07, Alvaro Herrera [EMAIL PROTECTED] escribió: Claudio Salazar escribió: Cristian Rodriguez escribió: No, solo preocupate de **mostrarlas** con las caracteres potencialmente dañinos. Cristian tiene razon. Para evitar el XSS, lo que hay que hacer es evitar que el navegador

desarrollo deaAplicacion grande

2007-09-21 Por tema Horst H. von Brand
Graciela Urquieta [EMAIL PROTECTED] wrote: Hola, de principio gracias a todos por responder y dar sus sugerencias, a lo mejor que algunas cosas no las upe explicar bien, ahora detallo esas, para que tengan una idea mas clara: * Tengo enetendio que si se busco, para ver si existia aplicaciones

sistema de votacion

2007-09-21 Por tema Victor Hugo dos Santos
El 21/09/07, Germán Poó-Caamaño [EMAIL PROTECTED] escribió: On Thu, 2007-09-20 at 16:05 -0400, Alvaro Herrera wrote: [...] No era para la GUADEC, sino para la elección del Directorio de la Fundación GNOME. Una explicación general se encuentra en:

sistema de votacion

2007-09-21 Por tema Germán Poó-Caamaño
On Fri, 2007-09-21 at 16:46 -0400, Victor Hugo dos Santos wrote: El 21/09/07, Germán Poó-Caamaño [EMAIL PROTECTED] escribió: On Thu, 2007-09-20 at 16:05 -0400, Alvaro Herrera wrote: [...] No era para la GUADEC, sino para la elección del Directorio de la Fundación GNOME. Una

Evitar sql injection y xss

2007-09-21 Por tema Horst H. von Brand
Rodrigo Fuentealba [EMAIL PROTECTED] wrote: El 21/09/07, Alvaro Herrera [EMAIL PROTECTED] escribió: Claudio Salazar escribió: Cristian Rodriguez escribió: No, solo preocupate de **mostrarlas** con las caracteres potencialmente dañinos. Cristian tiene razon. Para evitar el