Foro - Perl en Español

Publicado: **2010-02-10 23:58 @040**

EL título lo dice todo...

¿Cómo evito un ataque de esos en Perl?

Sería bueno una argumentación sobre el asunto, ya que con algo así
$text =~ s/[^A-Za-z0-9 ]*/ /g;, por ejemplo, se podría solucionar... ¿Pero es la forma correcta?

Publicado: **2010-02-11 02:58 @165**

Huh!?

Publicado: **2010-02-11 03:40 @194**

La regla básica es quedarse con lo que estás esperando. NO quitar lo que no esperas.

Sintáxis: [ Descargar ] [ Ocultar ]

Using perl Syntax Highlighting

($lo_que_espero)=$text=~/(\w+)/;# esperamos una palabra alfanumérica

# de longitud menor de 1024 y mayor de 10
if(length($lo_que_espero)> 10  andlength($lo_que_espero)<1024){

# ...
}Coloreado en 0.002 segundos,  usando GeSHi 1.0.8.4

Eso en la entrada; y en la salida, con el módulo CGI, usando la función escapeHTML() en la salida de textos que no sean parte de un formulario. Así se "escapan" los caracteres que serían interpretados como marcas HTML, JavaScript o entidades HTML.

Publicado: **2010-02-11 08:24 @391**

Muy bien hecho explorer, me gustó la regla básica xD.

Foro - Perl en Español

Cómo evitar un XSS - Cross Site Scripting para dummies

Cómo evitar un XSS - Cross Site Scripting para dummies

Re: Como evitar un XSS - Cross Site Scripting para dummies

Re: Cómo evitar un XSS - Cross Site Scripting para dummies

Re: Cómo evitar un XSS - Cross Site Scripting para dummies