Raul Perez escribió:
Salud a todos
Tengo mysql 5 y phpp 5 en un servidor con centos
La pregunta es que codigo han implementado ustedes para
asegurar sus aplicaciones en php para evitar injection de sql y xss
Ok, veamos.
Para prevenir XSS, utiliza un sistema de templates como PHPTAL,
Rodrigo Fuentealba escribió:
El 20/09/07, Raul Perez [EMAIL PROTECTED] escribió:
Salud a todos
Tengo mysql 5 y phpp 5 en un servidor con centos
La pregunta es que codigo han implementado ustedes para
asegurar sus aplicaciones en php para evitar injection de sql y xss
Para
El 21/09/07, Claudio Salazar [EMAIL PROTECTED] escribió:
Eso es RFI ( Remote File Inclusion ), no XSS.
AFAIK, RFI == una subclase de XSS. Varias de las idioteces de ese
estilo las he leido como XSS.
--
Rodrigo Fuentealba
Cristian Rodriguez escribió:
Claudio Salazar escribió:
Lo importante para prevenir XSS es la validacion de los datos,
No, no su validacion si no que la forma en la cual son mostrados en
pantalla.
Lo decia una linea despues.
si bien se pueden crear
funciones con expresiones
El 21/09/07, Alvaro Herrera [EMAIL PROTECTED] escribió:
Claudio Salazar escribió:
Cristian Rodriguez escribió:
No, solo preocupate de **mostrarlas** con las caracteres potencialmente
dañinos.
Cristian tiene razon. Para evitar el XSS, lo que hay que hacer es
evitar que el navegador
Graciela Urquieta [EMAIL PROTECTED] wrote:
Hola, de principio gracias a todos por responder y dar sus
sugerencias, a lo mejor que algunas cosas no las upe explicar bien,
ahora detallo esas, para que tengan una idea mas clara:
* Tengo enetendio que si se busco, para ver si existia aplicaciones
El 21/09/07, Germán Poó-Caamaño [EMAIL PROTECTED] escribió:
On Thu, 2007-09-20 at 16:05 -0400, Alvaro Herrera wrote:
[...]
No era para la GUADEC, sino para la elección del Directorio de la
Fundación GNOME.
Una explicación general se encuentra en:
On Fri, 2007-09-21 at 16:46 -0400, Victor Hugo dos Santos wrote:
El 21/09/07, Germán Poó-Caamaño [EMAIL PROTECTED] escribió:
On Thu, 2007-09-20 at 16:05 -0400, Alvaro Herrera wrote:
[...]
No era para la GUADEC, sino para la elección del Directorio de la
Fundación GNOME.
Una
Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
El 21/09/07, Alvaro Herrera [EMAIL PROTECTED] escribió:
Claudio Salazar escribió:
Cristian Rodriguez escribió:
No, solo preocupate de **mostrarlas** con las caracteres potencialmente
dañinos.
Cristian tiene razon. Para evitar el
9 matches
Mail list logo