• Publicidad

Cómo evitar un XSS - Cross Site Scripting para dummies

¿Ya sabes lo que es una referencia? Has progresado, el nível básico es cosa del pasado y ahora estás listo para el siguiente nivel.

Cómo evitar un XSS - Cross Site Scripting para dummies

Notapor danimera » 2010-02-10 23:58 @040

EL título lo dice todo...

¿Cómo evito un ataque de esos en Perl?

Sería bueno una argumentación sobre el asunto, ya que con algo así
$text =~ s/[^A-Za-z0-9 ]*/ /g;
, por ejemplo, se podría solucionar... ¿Pero es la forma correcta?
100% Telch - Perl Web Programming
Cali PerlMongers: http://cali.pm.org
Avatar de Usuario
danimera
Perlero frecuente
Perlero frecuente
 
Mensajes: 871
Registrado: 2005-06-23 19:02 @834
Ubicación: Colombia

Publicidad

Re: Como evitar un XSS - Cross Site Scripting para dummies

Notapor Perl user » 2010-02-11 02:58 @165

Huh!?
Marco A. Manzo
[email protected]
http://www.unixmonkeys.com/amnesiac/
Perl Programming Language
Perl user
Maestro honorario
Maestro honorario
 
Mensajes: 271
Registrado: 2004-11-03 21:11 @924

Re: Cómo evitar un XSS - Cross Site Scripting para dummies

Notapor explorer » 2010-02-11 03:40 @194

La regla básica es quedarse con lo que estás esperando. NO quitar lo que no esperas.

Sintáxis: [ Descargar ] [ Ocultar ]
Using perl Syntax Highlighting
($lo_que_espero) = $text =~ /(\w+)/;  # esperamos una palabra alfanumérica

# de longitud menor de 1024 y mayor de 10
if (length($lo_que_espero) > 10  and  length($lo_que_espero) < 1024) {

    # ...
}
Coloreado en 0.005 segundos, usando GeSHi 1.0.8.4


Eso en la entrada; y en la salida, con el módulo CGI, usando la función escapeHTML() en la salida de textos que no sean parte de un formulario. Así se "escapan" los caracteres que serían interpretados como marcas HTML, JavaScript o entidades HTML.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14486
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Re: Cómo evitar un XSS - Cross Site Scripting para dummies

Notapor erv-Z » 2010-02-11 08:24 @391

Muy bien hecho explorer, me gustó la regla básica xD.
erv-Z
Perlero nuevo
Perlero nuevo
 
Mensajes: 158
Registrado: 2009-07-25 13:00 @583


Volver a Intermedio

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron