Hola.
Ando teniendo una duda porque estoy queriendo comprobar que haya HTML activo en una página pero no me puedo comprobar bien.
Porque en PHP hay una función htmlentities() o htmlspecialchars() que codifican las cadenas HTML para que no estén activas.
Mi duda es cómo poder detectar HTML realmente activo en Perl.
-
- Publicidad
Detectar HTML activo
5 mensajes
• Página 1 de 1
Detectar HTML activo
por BigBear » 2010-09-16 12:27 @560
- BigBear
- Perlero frecuente
- Mensajes: 981
- Registrado: 2009-03-01 18:39 @818
Publicidad
Re: Detectar HTML activo
por explorer » 2010-09-16 12:40 @569
Pero... ¿no es mejor, directamente, evitar que exista código HTML en determinados sitios?
Con el módulo HTML::Defang puedes filtrar código HTML, CSS, JavaScript y cualquier cosa que sea ejecutable, objetos incrustados, applets, etc. Incluso evita ataques XSS, permitiendo tener una "lista blanca" de etiquetas que sí permites poner.
Con Marpa::HTML puedes filtrar por marcas.
No sé si es esto lo que buscas.
Con el módulo HTML::Defang puedes filtrar código HTML, CSS, JavaScript y cualquier cosa que sea ejecutable, objetos incrustados, applets, etc. Incluso evita ataques XSS, permitiendo tener una "lista blanca" de etiquetas que sí permites poner.
Con Marpa::HTML puedes filtrar por marcas.
No sé si es esto lo que buscas.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
-
explorer - Administrador
- Mensajes: 14480
- Registrado: 2005-07-24 18:12 @800
- Ubicación: Valladolid, España
Re: Detectar HTML activo
por BigBear » 2010-09-16 12:53 @579
Pero más bien yo lo que quiero es detectar la vulnerabilidad XSS.
- BigBear
- Perlero frecuente
- Mensajes: 981
- Registrado: 2009-03-01 18:39 @818
Re: Detectar HTML activo
por explorer » 2010-09-16 19:03 @835
Como dices que lo que quieres es detectar la vulnerabilidad, puedes probar a usar el módulo HTML::XSSLint, que hace un auditado de páginas web, en lo que se refiere a XSS.
HTML::Form::XSS es otro módulo que hace algo parecido, pero orientado específicamente a los formularios.
De todas maneras, yo seguiría con la política de filtrar siempre. Es decir, no me preocupa saber qué se está usando para hacer XSS, sino que quiero que solo salga lo que quiero que salga.
También se puede poner un sistema de detección, como la distribución CGI::IDS, que realiza la vigilancia de intentos de ataques de este tipo.
HTML::Form::XSS es otro módulo que hace algo parecido, pero orientado específicamente a los formularios.
De todas maneras, yo seguiría con la política de filtrar siempre. Es decir, no me preocupa saber qué se está usando para hacer XSS, sino que quiero que solo salga lo que quiero que salga.
También se puede poner un sistema de detección, como la distribución CGI::IDS, que realiza la vigilancia de intentos de ataques de este tipo.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
-
explorer - Administrador
- Mensajes: 14480
- Registrado: 2005-07-24 18:12 @800
- Ubicación: Valladolid, España
Re: Detectar HTML activo
por erv-Z » 2010-09-18 16:41 @737
Doddy escribiste:Hola.
Ando teniendo una duda porque estoy queriendo comprobar que haya HTML activo en una página pero no me puedo comprobar bien.
Porque en PHP hay una función htmlentities() o htmlspecialchars() que codifican las cadenas HTML para que no estén activas.
Mi duda es cómo poder detectar HTML realmente activo en Perl.
En realidad htmlentities() no desactiva el HTML ni nada por el estilo, seguro te estás refiriendo mal... Lo que hace htmlentities() es convertir/codificar los caracteres a entidades HTML.
Lo que quieres haces es detectar si una página es vulnerable a XSS y eso es ilegal...
- erv-Z
- Perlero nuevo
- Mensajes: 158
- Registrado: 2009-07-25 13:00 @583
5 mensajes
• Página 1 de 1
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 12 invitados