On 9/25/07, Cristian Rodriguez <[EMAIL PROTECTED]> wrote:
> Leonardo Soto M. escribió:
>
> >
> > Habrá algo similar para PHP? (Smarty quizás?)
> >
>
> decenas de librerias hacen lo que tu quieres, hasta el inteprete lo
> puede hacer si gustas.
Seguro?. Ojo, que la solución práctica no es tan simpl
Horst H. von Brand wrote:
> Ricardo Mun~oz A. <[EMAIL PROTECTED]> wrote:
>
>> Cristian Rodriguez wrote:
>>
>>> Ricardo Mun~oz A. escribió:
>>>
>>>
>> [...]
>>
>>
ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc.
(ver [1]) por lo que tu FUD de que
Ricardo Mun~oz A. <[EMAIL PROTECTED]> wrote:
> Aldrin Gonzalo Martoq Ahumada wrote:
[...]
> > El problema del codigo PHP es que sigue siendo igual de malo en el
> > sentido de los resultados que permite. Basta ver todos los phpnuke
> > botados en todos estos an~os, ver la cantidad de esfuerzo que
Ricardo Mun~oz A. <[EMAIL PROTECTED]> wrote:
> Cristian Rodriguez wrote:
> > Ricardo Mun~oz A. escribió:
> >
>
> [...]
>
> >> ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc.
> >> (ver [1]) por lo que tu FUD de que "PHP4 no esta soportado" tampoco es
> >> cierto.
> >
> > Te
Rodrigo Fuentealba wrote:
> El 27/09/07, Ricardo Mun~oz A. <[EMAIL PROTECTED]> escribió:
>
>> Rodrigo Fuentealba wrote:
>>
>>> Lo que yo no entiendo es cómo dices que CakePHP es el mejor framework
>>> para PHP,
>>>
>> en ningun momento he dicho eso. aprende a leer los mails...
>>
>>
On Thu, 2007-09-27 at 13:54 -0400, Alvaro Herrera wrote:
> Ricardo Mun~oz A. escribió:
> > Alvaro Herrera wrote:
>
> > Alvaro,
> > te refieres al codigo SQL, PL/pgSQL, etc.? es decir, potencialmente una
> > funcion PL/pgSQL hecha en Postgres 7.x podria ya no funcionar en Postgres
> > 8.x?
>
>
El 27/09/07, Ricardo Mun~oz A. <[EMAIL PROTECTED]> escribió:
> Rodrigo Fuentealba wrote:
> >
> > Lo que yo no entiendo es cómo dices que CakePHP es el mejor framework
> > para PHP,
>
> en ningun momento he dicho eso. aprende a leer los mails...
>
¿Nunca? Mira: http://listas.inf.utfsm.cl/pipermail/
[EMAIL PROTECTED] Thu Sep 27 14:51:12 2007
From: [EMAIL PROTECTED] (Ricardo Mun~oz A.)
Date: Thu Sep 27 14:54:12 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]><[EMAIL PROTECTED]>
dramas serios de seguridad o integridad de datos? tienes un
ejemplo concreto o solo eres aficionado al FUD al igual que otros?
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Thu Sep 27 12:31:11 2007
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Thu S
nux #182825 (counter.li.org)
From [EMAIL PROTECTED] Thu Sep 27 11:15:54 2007
From: [EMAIL PROTECTED] (Ricardo Mun~oz A.)
Date: Thu Sep 27 11:18:54 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]&g
El día 26/09/07, Aldrin Gonzalo Martoq Ahumada <[EMAIL PROTECTED]> escribió:
> On 9/26/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> > En Postgres, si el problema de seguridad requiere un cambio en el
> > codigo que significa perdida de compatibilidad hacia atras, se hace. La
> > compatibilidad
ma maquina, automaticamente asigna el puerto siguiente (si el RMI
> para el servidor1 es , el servidor2 es 4445; si el HTTP es 8080,
> el siguiente es 8081).
>
>
> Entonces la pregunta es: por que tienes que reemplazar el puerto 4444 ?
>
> --
> Aldrin Martoq
>
>
--
ristian Rodriguez)
Date: Wed Sep 26 22:03:00 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]><[EMAIL PROTECTED]
l.gmail.com><46F88C91.200 [EMAIL PROTECTED]><[EMAIL PROTE
y se valora mucho, pero la
seguridad se valora mucho mas.
--
Alvaro Herrerahttp://www.advogato.org/person/alvherre
"La libertad es como el dinero; el que no la sabe emplear la pierde" (Alvarez)
From [EMAIL PROTECTED] Wed Sep 26 19:37:35 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Rodrigo Fuentealba escribió:
> El 26/09/07, Ricardo Mun~oz A. <[EMAIL PROTECTED]> escribió:
> > automaticamente PHP5 pasa a ser igual de limitado y lleno de errores
> > como PHP4.
>
> Ejejejeje, pongámoslo fácil:
>
> Compré un equipo de radio marca PHP modelo 4.3 que sólo me soporta
> escuchar b
Cristian Rodriguez wrote:
> Ricardo Mun~oz A. escribió:
>
>
>> shuata... entonces no tienes idea que CakePHP lo puedo ejecutar sin
>> problemas en PHP5? cual es la idea de de tanto FUD con respecto a Cake?
>>
>
> No es FUD, si esta programado para una version del lenguaje obsoleta,
> llena
Claudio Salazar wrote:
> Ricardo Mun~oz A. escribió:
>> Aldrin Gonzalo Martoq Ahumada wrote:
>>
>> [...]
>>
>>> El problema con el código que miré de CakePHP es que "no es ni chicha'
>>> ni limona'. No es un ORM, no es una API a base de datos, no es una
>>> framework de templates... es una mezcla d
ene vulnerabilidad XSS.
Te mande un mail.
Saludos.
From [EMAIL PROTECTED] Tue Sep 25 18:53:40 2007
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Tue Sep 25 18:56:13 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[
El 25/09/07, Leonardo Soto M. <[EMAIL PROTECTED]> escribió:
> On 9/24/07, Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> > [...]
> > Por estos días estoy jugando con Django (Python) también... el plugin
> > era nada más una idea para que la implementara Graciela en su
> > aplicación
>
> Apropósito
El 25/09/07, Leonardo Soto M. <[EMAIL PROTECTED]> escribió:
> On 9/24/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> [...]
>
> > Mi problema con el codigo de arriba es que es un ORM,
¿Por qué? Un ORM (visto a la ligera) no es más que meter propiedades
en una clase, generar el SQL necesario para C
On 9/24/07, Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> [...]
> Por estos días estoy jugando con Django (Python) también... el plugin
> era nada más una idea para que la implementara Graciela en su
> aplicación
Apropósito: Los desarrolladores de Django ya decidieron que en todas
las plantillas
On 9/24/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote:
[...]
> Mi problema con el codigo de arriba es que es un ORM,
>
> http://blogs.tedneward.com/2006/06/26/The+Vietnam+Of+Computer+Science.aspx
Bah. También es cierto que los RDBMS no escalan demasiado bien.
Afortunadamente, para una trenenda pro
Cristian Rodriguez wrote:
> Aldrin Gonzalo Martoq Ahumada escribió:
>
>> arg! Que codigo mas horrible.
>>
>
>
> en realidad no se ve bonito :P
>
> pero CakePHP tiene un pecado mortal, esta hecho en PHP4, una version del
> lenguaje absolutamente obsoleta, llena de problemas, con un model
extremadamente malo. Bien usado, puede ser bueno, pero
> el sólo hecho de que el desarrollador deba sanitizar a mano cada uno
> de sus datos ya es un riesgo.
>
y quien dijo que en Cake se debe hacer a mano? lee bien los mails antes
de responder tonteras...
--
Ricardo Mun~oz
El 24/09/07, Aldrin Gonzalo Martoq Ahumada <[EMAIL PROTECTED]> escribió:
> On 9/24/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> > Ricardo Mun~oz A. escribió:
> > >>> $condiciones = array('nombres' => "LIKE %$nombres%", 'otro_campo' => "<>
> > >>> $valor", etc.);
> > >>> $this->set('clientes', $t
On 9/24/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> Ricardo Mun~oz A. escribió:
> >>> $condiciones = array('nombres' => "LIKE %$nombres%", 'otro_campo' => "<>
> >>> $valor", etc.);
> >>> $this->set('clientes', $this->Cliente->findAll($condiciones));
> >>> ...
> > ADOdb para PHP permite hacer lo
El 24/09/07, Ricardo Mun~oz A. <[EMAIL PROTECTED]> escribió:
>
> ADOdb para PHP permite hacer lo que mencionas.
>
> que tiene de feo el codigo de CakePHP? es solo tu gusto personal o
> tienes algo concreto que aportar?
>
¿Que es para PHP 4 y no hace mucho uso de las funciones extendidas de
PHP 5 c
://blogs.tedneward.com/2006/06/26/The+Vietnam+Of+Computer+Science.aspx
--
Alvaro Herrera http://www.flickr.com/photos/alvherre/
"At least to kernel hackers, who really are human, despite occasional
rumors to the contrary" (LWN.net)
From [EMAIL PROTECTED] Mon Sep 24 18:47:54
Germán Poó-Caamaño dijo:
[...]
> En el Santander Santiago para habilitar los traspasos de fondos
> exigen llenar un formulario en donde se debe ingresar teléfono de
> contacto. [...]
Otra del Santander-Santiago. (Chile)
Aunque no se si aún "funciona", cuando pones el RUT para ingresar al
banco
D] (Cristian Rodriguez)
Date: Sat Sep 22 01:42:30 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Clau
User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Sat Sep 22 01:22:40 2007
From: [EMAIL PROTECT
On Fri, 2007-09-21 at 23:39 -0400, Rodrigo Fuentealba wrote:
> El 21/09/07, Leonardo Soto M. <[EMAIL PROTECTED]> escribió:
> > On 9/21/07, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
> > > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> >
> > [...]
> > > > Llevar un tracking de aquellos elementos
Por error le envié el mensaje sólo al doc. reenvío a la lista.
El 21/09/07, Rodrigo Fuentealba <[EMAIL PROTECTED]> escribió:
> El 21/09/07, Horst H. von Brand <[EMAIL PROTECTED]> escribió:
> > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> > > El 21/09/07, Alvaro Herrera <[EMAIL PROTECTED]> escri
El 21/09/07, Leonardo Soto M. <[EMAIL PROTECTED]> escribió:
> On 9/21/07, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
> > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
>
> [...]
> > > Llevar un tracking de aquellos elementos que en un nombre de pila no
> > > serían permitidos pero en el campo "co
On 9/21/07, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
> Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
[...]
> > Llevar un tracking de aquellos elementos que en un nombre de pila no
> > serían permitidos pero en el campo "contenido" de un blog sí lo son,
>
> Bienvenido al mundo de "se requiere
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> El 21/09/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió:
> > Claudio Salazar escribió:
> > > Cristian Rodriguez escribió:
> >
> > >> No, solo preocupate de **mostrarlas** con las caracteres potencialmente
> > >> dañinos.
> >
> > Cristian tiene ra
El 21/09/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió:
> Claudio Salazar escribió:
> > Cristian Rodriguez escribió:
>
> >> No, solo preocupate de **mostrarlas** con las caracteres potencialmente
> >> dañinos.
>
> Cristian tiene razon. Para evitar el XSS, lo que hay que hacer es
> evitar que el
dia nuevas, y
no discutiremos que es necesario que un programador debe partir por la
seguridad de su codigo, pero una ayudita no le hace mal a nadie.
From [EMAIL PROTECTED] Fri Sep 21 14:59:49 2007
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Fri Sep 21 15:02:20 2007
Subject: Evitar sql i
El 21/09/07, Claudio Salazar <[EMAIL PROTECTED]> escribió:
>
> Eso es RFI ( Remote File Inclusion ), no XSS.
AFAIK, RFI == una subclase de XSS. Varias de las idioteces de ese
estilo las he leido como XSS.
--
Rodrigo Fuentealba
Rodrigo Fuentealba escribió:
> El 20/09/07, Raul Perez <[EMAIL PROTECTED]> escribió:
>
>> Salud a todos
>>
>> Tengo mysql 5 y phpp 5 en un servidor con centos
>> La pregunta es que codigo han implementado ustedes para
>> asegurar sus aplicaciones en php para evitar injection de sql y xss
>>
Raul Perez escribió:
> Salud a todos
>
> Tengo mysql 5 y phpp 5 en un servidor con centos
> La pregunta es que codigo han implementado ustedes para
> asegurar sus aplicaciones en php para evitar injection de sql y xss
Ok, veamos.
Para prevenir XSS, utiliza un sistema de templates como PHPTAL,
H
p; Development
From [EMAIL PROTECTED] Thu Sep 20 22:22:00 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Thu Sep 20 22:24:25 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTE
El 20/09/07, Raul Perez <[EMAIL PROTECTED]> escribió:
> Salud a todos
>
> Tengo mysql 5 y phpp 5 en un servidor con centos
> La pregunta es que codigo han implementado ustedes para
> asegurar sus aplicaciones en php para evitar injection de sql y xss
Para prevenir XSS, simplemente nunca hagas algo
On Thu, 2007-09-20 at 13:19 -0500, Raul Perez wrote:
> Tengo mysql 5 y phpp 5 en un servidor con centos
> La pregunta es que codigo han implementado ustedes para
> asegurar sus aplicaciones en php para evitar injection de sql y xss
Una regla simple es que JAMAS deberias usar valores obtenidos de
44 matches
Mail list logo
