• Publicidad

Detectar HTML activo

¿Apenas comienzas con Perl? En este foro podrás encontrar y hacer preguntas básicas de Perl con respuestas aptas a tu nivel.

Detectar HTML activo

Notapor BigBear » 2010-09-16 12:27 @560

Hola.

Ando teniendo una duda porque estoy queriendo comprobar que haya HTML activo en una página pero no me puedo comprobar bien.

Porque en PHP hay una función htmlentities() o htmlspecialchars() que codifican las cadenas HTML para que no estén activas.

Mi duda es cómo poder detectar HTML realmente activo en Perl.
BigBear
Perlero frecuente
Perlero frecuente
 
Mensajes: 981
Registrado: 2009-03-01 18:39 @818

Publicidad

Re: Detectar HTML activo

Notapor explorer » 2010-09-16 12:40 @569

Pero... ¿no es mejor, directamente, evitar que exista código HTML en determinados sitios?

Con el módulo HTML::Defang puedes filtrar código HTML, CSS, JavaScript y cualquier cosa que sea ejecutable, objetos incrustados, applets, etc. Incluso evita ataques XSS, permitiendo tener una "lista blanca" de etiquetas que sí permites poner.

Con Marpa::HTML puedes filtrar por marcas.

No sé si es esto lo que buscas.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14480
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Re: Detectar HTML activo

Notapor BigBear » 2010-09-16 12:53 @579

Pero más bien yo lo que quiero es detectar la vulnerabilidad XSS.
BigBear
Perlero frecuente
Perlero frecuente
 
Mensajes: 981
Registrado: 2009-03-01 18:39 @818

Re: Detectar HTML activo

Notapor explorer » 2010-09-16 19:03 @835

Como dices que lo que quieres es detectar la vulnerabilidad, puedes probar a usar el módulo HTML::XSSLint, que hace un auditado de páginas web, en lo que se refiere a XSS.

HTML::Form::XSS es otro módulo que hace algo parecido, pero orientado específicamente a los formularios.

De todas maneras, yo seguiría con la política de filtrar siempre. Es decir, no me preocupa saber qué se está usando para hacer XSS, sino que quiero que solo salga lo que quiero que salga.

También se puede poner un sistema de detección, como la distribución CGI::IDS, que realiza la vigilancia de intentos de ataques de este tipo.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14480
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Re: Detectar HTML activo

Notapor erv-Z » 2010-09-18 16:41 @737

Doddy escribiste:Hola.

Ando teniendo una duda porque estoy queriendo comprobar que haya HTML activo en una página pero no me puedo comprobar bien.

Porque en PHP hay una función htmlentities() o htmlspecialchars() que codifican las cadenas HTML para que no estén activas.

Mi duda es cómo poder detectar HTML realmente activo en Perl.


En realidad htmlentities() no desactiva el HTML ni nada por el estilo, seguro te estás refiriendo mal... Lo que hace htmlentities() es convertir/codificar los caracteres a entidades HTML.

Lo que quieres haces es detectar si una página es vulnerable a XSS y eso es ilegal...
erv-Z
Perlero nuevo
Perlero nuevo
 
Mensajes: 158
Registrado: 2009-07-25 13:00 @583


Volver a Básico

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 26 invitados

cron