Leonardo Soto M. escribió:
>
> Seguro?. Ojo, que la solución práctica no es tan simple como
> "escapemos todo el HTML que aparezca". También debe existir un
> mecanismo para que se pueda incluir HTML cuando el desarrollador lo
> necesite.
Si, 100%, absolutamente seguro. todo lo que tu sugieres hacer se puede
hacer con esas librerias o con el interprete ( con PHP 5.2 o superior) ,
otra cosa bien distinta es que la gente no sepa como ;)
Tener un lenguaje de programacion es como tener un tractor, si logras
hacerlo andar no significa que automaticamente aprendas a sembrar y
cosechar maiz ;)
--
"You don't have to burn books to destroy a culture. Just get people to
stop reading them." --Ray Bradbury
Cristian Rodríguez R.
SUSE LINUX Products GmbH
Research & Development
From [EMAIL PROTECTED] Wed Sep 26 22:00:31 2007
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Wed Sep 26 22:03:00 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>< [EMAIL PROTECTED]
l.gmail.com> <46F88C91.200 [EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL
PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Ricardo Mun~oz A. escribió:
>
> y sigues con tu FUD; estas diciendo que todas las aplicaciones que
> funcionan con PHP4 estan llenas de limitaciones y errores solo debido a
> la version del lenguaje.
Los errores del lenguaje fomentan los problemas en las applicaciones.
>
> ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc.
> (ver [1]) por lo que tu FUD de que "PHP4 no esta soportado" tampoco es
> cierto.
Te puedo asegurar que PHP4 esta absolutamente abandonado a su suerte, ya
nadien lo corrige ni siquiera se mira. porque te lo puedo asegurar ?
porque yo soy contribuidor de PHP, yo ayudo a hacer y probar el
interprete (JFYI:P)
> jejjeje... era casi obvia tu respuesta ;)
LOgico, si hay un libro gratuito que habla de ello en detalle, para que
vamos a gastar tiempo en explicarlo aqui ? para eso existe el FM no ?
la tontera de PHP4 (malo) vs. PHP5 (bueno) lo veo totalmente
> irrelevante...
No, es super relevante para el caso ;)
--
"You don't have to burn books to destroy a culture. Just get people to
stop reading them." --Ray Bradbury
Cristian Rodríguez R.
SUSE LINUX Products GmbH
Research & Development
From [EMAIL PROTECTED] Wed Sep 26 23:18:48 2007
From: [EMAIL PROTECTED] (Fernando Fenando)
Date: Wed Sep 26 23:21:18 2007
Subject: [OFFTOPIC] Apoyo en busca de tema de tesis doctoral
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El día 26/09/07, Pedro GM <[EMAIL PROTECTED]> escribió:
>
>
> Como el autor original del thread lo hizo con la intencion de buscar
> ideas esto en realidad no aporta mucho. si el quisiera ajustarse a los
> requerimientos no mas es algo que el se encargara de decidir.
>
> La idea es que le den tips que le sirvan para mejorar su busqueda.
>
> Por mi parte afirmo lo que dijo el doc, encomendarse a san google y
> hacer fuertes busquedas de soluciones a problemas que esten
> "regularmente" hechos, donde pueda ampliar una solucion y al alcance de
> su tiempo y capacidad.
>
Exactamente! seria fácil buscar cosas por ahí y hacer un copy/paste y fin
del tema, pero lo que yo quiero es ayuda y orientacion en temas que me
puedan conducir a realizar algo interesante con lo me sienta a gusto y poder
cumplir una meta personal.
Asi que las ideas y consejos siguen siendo bienvenidos! y les doy mi
agradecimiento a todos aquellos que han puesto su tiempo en este thread :)
Saludos a todos!
From [EMAIL PROTECTED] Wed Sep 26 23:30:04 2007
From: [EMAIL PROTECTED] (Aldrin Gonzalo Martoq Ahumada)
Date: Wed Sep 26 23:32:31 2007
Subject: Puertos alternativos
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On 9/26/07, German Castro Donoso <[EMAIL PROTECTED]> wrote:
> Me gustaria saber si existe o alguien conoce alguna politica estandar para
> elegir un numero de puerto alternativo.
> En particular tengo que reemplazar el puerto 4444 (servicio RMI en servicor
> de aplicación j2ee) por otro libre, y me gustaria saber si hay alguna regla
> de "buenas costubres" mejor que elegir cualquier puerto desocupado.
Como dijeron, puedes usar cualquier puerto. No tienes que pedirle
permiso a la IANA si usas el puerto 25, si quieres.
Ahora, hay ciertas convenciones "de facto" que se siguen. Puede ser
"por que si" (todo el mundo lo hace) o porque la herramienta o el
software esta configurado asi.
Ejemplo del primer caso: casi todas las instalaciones tomcat y otras
Java utilizan el puerto 8080. Hay mucho software que tambien usa
defacto el puerto 8080 para cosas totalmente distintas (ejs: varios
proxy's de web); asi que basicamente todos ponen "cualquier cosa
no-root HTTP en el puerto 8080".
Ejemplo del segundo caso: en WAS cuando creas un servidor nuevo en la
misma maquina, automaticamente asigna el puerto siguiente (si el RMI
para el servidor1 es 4444, el servidor2 es 4445; si el HTTP es 8080,
el siguiente es 8081).
Entonces la pregunta es: por que tienes que reemplazar el puerto 4444 ?
--
Aldrin Martoq
