EL título lo dice todo...
¿Cómo evito un ataque de esos en Perl?
Sería bueno una argumentación sobre el asunto, ya que con algo así
$text =~ s/[^A-Za-z0-9 ]*/ /g;, por ejemplo, se podría solucionar... ¿Pero es la forma correcta?
-
- Publicidad
Cómo evitar un XSS - Cross Site Scripting para dummies
4 mensajes
• Página 1 de 1
Cómo evitar un XSS - Cross Site Scripting para dummies
por danimera » 2010-02-10 23:58 @040
100% Telch - Perl Web Programming
Cali PerlMongers: http://cali.pm.org
Cali PerlMongers: http://cali.pm.org
-
danimera - Perlero frecuente
- Mensajes: 871
- Registrado: 2005-06-23 19:02 @834
- Ubicación: Colombia
Publicidad
Re: Como evitar un XSS - Cross Site Scripting para dummies
por Perl user » 2010-02-11 02:58 @165
Huh!?
- Perl user
- Maestro honorario
- Mensajes: 271
- Registrado: 2004-11-03 21:11 @924
Re: Cómo evitar un XSS - Cross Site Scripting para dummies
por explorer » 2010-02-11 03:40 @194
La regla básica es quedarse con lo que estás esperando. NO quitar lo que no esperas.
Eso en la entrada; y en la salida, con el módulo CGI, usando la función escapeHTML() en la salida de textos que no sean parte de un formulario. Así se "escapan" los caracteres que serían interpretados como marcas HTML, JavaScript o entidades HTML.
Using perl Syntax Highlighting
($lo_que_espero) = $text =~ /(\w+)/; # esperamos una palabra alfanumérica
# de longitud menor de 1024 y mayor de 10
if (length($lo_que_espero) > 10 and length($lo_que_espero) < 1024) {
# ...
}
# de longitud menor de 1024 y mayor de 10
if (length($lo_que_espero) > 10 and length($lo_que_espero) < 1024) {
# ...
}
Coloreado en 0.002 segundos, usando GeSHi 1.0.8.4
Eso en la entrada; y en la salida, con el módulo CGI, usando la función escapeHTML() en la salida de textos que no sean parte de un formulario. Así se "escapan" los caracteres que serían interpretados como marcas HTML, JavaScript o entidades HTML.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
-
explorer - Administrador
- Mensajes: 14477
- Registrado: 2005-07-24 18:12 @800
- Ubicación: Valladolid, España
Re: Cómo evitar un XSS - Cross Site Scripting para dummies
por erv-Z » 2010-02-11 08:24 @391
Muy bien hecho explorer, me gustó la regla básica xD.
- erv-Z
- Perlero nuevo
- Mensajes: 158
- Registrado: 2009-07-25 13:00 @583
4 mensajes
• Página 1 de 1
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 7 invitados