Raul Perez escribió:
> Salud a todos
>
> Tengo mysql 5 y phpp 5 en un servidor con centos
> La pregunta es que codigo han implementado ustedes para
> asegurar sus aplicaciones en php para evitar injection de sql y xss
Ok, veamos.
Para prevenir XSS, utiliza un sistema de templates como PHPTAL,
H
Rodrigo Fuentealba escribió:
> El 20/09/07, Raul Perez <[EMAIL PROTECTED]> escribió:
>
>> Salud a todos
>>
>> Tengo mysql 5 y phpp 5 en un servidor con centos
>> La pregunta es que codigo han implementado ustedes para
>> asegurar sus aplicaciones en php para evitar injection de sql y xss
>>
El 21/09/07, Claudio Salazar <[EMAIL PROTECTED]> escribió:
>
> Eso es RFI ( Remote File Inclusion ), no XSS.
AFAIK, RFI == una subclase de XSS. Varias de las idioteces de ese
estilo las he leido como XSS.
--
Rodrigo Fuentealba
Cristian Rodriguez escribió:
> Claudio Salazar escribió:
>
>
>> Lo importante para prevenir XSS es la validacion de los datos,
>>
>
> No, no su validacion si no que la forma en la cual son mostrados en
> pantalla.
>
>
Lo decia una linea despues.
>> si bien se pueden crear
>> funciones c
El 21/09/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió:
> Claudio Salazar escribió:
> > Cristian Rodriguez escribió:
>
> >> No, solo preocupate de **mostrarlas** con las caracteres potencialmente
> >> dañinos.
>
> Cristian tiene razon. Para evitar el XSS, lo que hay que hacer es
> evitar que el
Graciela Urquieta <[EMAIL PROTECTED]> wrote:
> Hola, de principio gracias a todos por responder y dar sus
> sugerencias, a lo mejor que algunas cosas no las upe explicar bien,
> ahora detallo esas, para que tengan una idea mas clara:
> * Tengo enetendio que si se busco, para ver si existia aplicac
El 21/09/07, Germán Poó-Caamaño <[EMAIL PROTECTED]> escribió:
> On Thu, 2007-09-20 at 16:05 -0400, Alvaro Herrera wrote:
[...]
> No era para la GUADEC, sino para la elección del Directorio de la
> Fundación GNOME.
>
> Una explicación general se encuentra en:
> http://www.encuentrolinux.cl/piperma
On Fri, 2007-09-21 at 16:46 -0400, Victor Hugo dos Santos wrote:
> El 21/09/07, Germán Poó-Caamaño <[EMAIL PROTECTED]> escribió:
> > On Thu, 2007-09-20 at 16:05 -0400, Alvaro Herrera wrote:
>
> [...]
>
> > No era para la GUADEC, sino para la elección del Directorio de la
> > Fundación GNOME.
> >
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> El 21/09/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió:
> > Claudio Salazar escribió:
> > > Cristian Rodriguez escribió:
> >
> > >> No, solo preocupate de **mostrarlas** con las caracteres potencialmente
> > >> dañinos.
> >
> > Cristian tiene ra
On 9/21/07, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
> Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
[...]
> > Llevar un tracking de aquellos elementos que en un nombre de pila no
> > serían permitidos pero en el campo "contenido" de un blog sí lo son,
>
> Bienvenido al mundo de "se requiere
El 21/09/07, Leonardo Soto M. <[EMAIL PROTECTED]> escribió:
> On 9/21/07, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
> > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
>
> [...]
> > > Llevar un tracking de aquellos elementos que en un nombre de pila no
> > > serían permitidos pero en el campo "co
Por error le envié el mensaje sólo al doc. reenvío a la lista.
El 21/09/07, Rodrigo Fuentealba <[EMAIL PROTECTED]> escribió:
> El 21/09/07, Horst H. von Brand <[EMAIL PROTECTED]> escribió:
> > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> > > El 21/09/07, Alvaro Herrera <[EMAIL PROTECTED]> escri
12 matches
Mail list logo