Leonardo Soto M. escribió: > > Seguro?. Ojo, que la solución práctica no es tan simple como > "escapemos todo el HTML que aparezca". También debe existir un > mecanismo para que se pueda incluir HTML cuando el desarrollador lo > necesite.
Si, 100%, absolutamente seguro. todo lo que tu sugieres hacer se puede hacer con esas librerias o con el interprete ( con PHP 5.2 o superior) , otra cosa bien distinta es que la gente no sepa como ;) Tener un lenguaje de programacion es como tener un tractor, si logras hacerlo andar no significa que automaticamente aprendas a sembrar y cosechar maiz ;) -- "You don't have to burn books to destroy a culture. Just get people to stop reading them." --Ray Bradbury Cristian Rodríguez R. SUSE LINUX Products GmbH Research & Development From [EMAIL PROTECTED] Wed Sep 26 22:00:31 2007 From: [EMAIL PROTECTED] (Cristian Rodriguez) Date: Wed Sep 26 22:03:00 2007 Subject: Evitar sql injection y xss In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>< [EMAIL PROTECTED] l.gmail.com> <46F88C91.200 [EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Ricardo Mun~oz A. escribió: > > y sigues con tu FUD; estas diciendo que todas las aplicaciones que > funcionan con PHP4 estan llenas de limitaciones y errores solo debido a > la version del lenguaje. Los errores del lenguaje fomentan los problemas en las applicaciones. > > ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc. > (ver [1]) por lo que tu FUD de que "PHP4 no esta soportado" tampoco es > cierto. Te puedo asegurar que PHP4 esta absolutamente abandonado a su suerte, ya nadien lo corrige ni siquiera se mira. porque te lo puedo asegurar ? porque yo soy contribuidor de PHP, yo ayudo a hacer y probar el interprete (JFYI:P) > jejjeje... era casi obvia tu respuesta ;) LOgico, si hay un libro gratuito que habla de ello en detalle, para que vamos a gastar tiempo en explicarlo aqui ? para eso existe el FM no ? la tontera de PHP4 (malo) vs. PHP5 (bueno) lo veo totalmente > irrelevante... No, es super relevante para el caso ;) -- "You don't have to burn books to destroy a culture. Just get people to stop reading them." --Ray Bradbury Cristian Rodríguez R. SUSE LINUX Products GmbH Research & Development From [EMAIL PROTECTED] Wed Sep 26 23:18:48 2007 From: [EMAIL PROTECTED] (Fernando Fenando) Date: Wed Sep 26 23:21:18 2007 Subject: [OFFTOPIC] Apoyo en busca de tema de tesis doctoral In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El día 26/09/07, Pedro GM <[EMAIL PROTECTED]> escribió: > > > Como el autor original del thread lo hizo con la intencion de buscar > ideas esto en realidad no aporta mucho. si el quisiera ajustarse a los > requerimientos no mas es algo que el se encargara de decidir. > > La idea es que le den tips que le sirvan para mejorar su busqueda. > > Por mi parte afirmo lo que dijo el doc, encomendarse a san google y > hacer fuertes busquedas de soluciones a problemas que esten > "regularmente" hechos, donde pueda ampliar una solucion y al alcance de > su tiempo y capacidad. > Exactamente! seria fácil buscar cosas por ahí y hacer un copy/paste y fin del tema, pero lo que yo quiero es ayuda y orientacion en temas que me puedan conducir a realizar algo interesante con lo me sienta a gusto y poder cumplir una meta personal. Asi que las ideas y consejos siguen siendo bienvenidos! y les doy mi agradecimiento a todos aquellos que han puesto su tiempo en este thread :) Saludos a todos! From [EMAIL PROTECTED] Wed Sep 26 23:30:04 2007 From: [EMAIL PROTECTED] (Aldrin Gonzalo Martoq Ahumada) Date: Wed Sep 26 23:32:31 2007 Subject: Puertos alternativos In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 9/26/07, German Castro Donoso <[EMAIL PROTECTED]> wrote: > Me gustaria saber si existe o alguien conoce alguna politica estandar para > elegir un numero de puerto alternativo. > En particular tengo que reemplazar el puerto 4444 (servicio RMI en servicor > de aplicación j2ee) por otro libre, y me gustaria saber si hay alguna regla > de "buenas costubres" mejor que elegir cualquier puerto desocupado. Como dijeron, puedes usar cualquier puerto. No tienes que pedirle permiso a la IANA si usas el puerto 25, si quieres. Ahora, hay ciertas convenciones "de facto" que se siguen. Puede ser "por que si" (todo el mundo lo hace) o porque la herramienta o el software esta configurado asi. Ejemplo del primer caso: casi todas las instalaciones tomcat y otras Java utilizan el puerto 8080. Hay mucho software que tambien usa defacto el puerto 8080 para cosas totalmente distintas (ejs: varios proxy's de web); asi que basicamente todos ponen "cualquier cosa no-root HTTP en el puerto 8080". Ejemplo del segundo caso: en WAS cuando creas un servidor nuevo en la misma maquina, automaticamente asigna el puerto siguiente (si el RMI para el servidor1 es 4444, el servidor2 es 4445; si el HTTP es 8080, el siguiente es 8081). Entonces la pregunta es: por que tienes que reemplazar el puerto 4444 ? -- Aldrin Martoq