elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Almacenar 100.000 carácteres.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Almacenar 100.000 carácteres.  (Leído 5,177 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Almacenar 100.000 carácteres.
« en: 6 Mayo 2012, 20:06 pm »

Pues tengo que hacer una especie de gestor de correo electrónico. Repito 'una especie'.

Y tengo el problema que una vez el usuario redacta el 'email' y le da a 'siguiente' lo tiene que previsualizar.

Aquí tengo el problema, el email puede tener hasta 100.000 carácteres y para la previsualización he pensado en guardarlo en mysql o de alguna forma. Puesto que si lo muestro de la variable POST es vulnerable a XSS y no puedo pasarle el htmlspecialchars ni nada por el estilo puesto que el mensaje es en HTML con colores, etc... por lo que no se podría previsualizar.

¿Alguna idea?


En línea




s00rk

Desconectado Desconectado

Mensajes: 195



Ver Perfil
Re: Almacenar 100.000 carácteres.
« Respuesta #1 en: 6 Mayo 2012, 20:40 pm »

Pues lo unico que se me ocurre es que donde encuentre la palabra script, esta sea reemplazada por espacios y ya.


En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Almacenar 100.000 carácteres.
« Respuesta #2 en: 6 Mayo 2012, 20:42 pm »

Pues lo unico que se me ocurre es que donde encuentre la palabra script, esta sea reemplazada por espacios y ya.

Sí, pero mi experiencia mi dice que existen 100.000 formas de hacer un XSS sin la palabra script.

Por ejemplo incluyendo un js de manera externa.
En línea




~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Almacenar 100.000 carácteres.
« Respuesta #3 en: 6 Mayo 2012, 21:40 pm »

Lo que puedes hacer es crear una especie de BBCODE al principio, osea recibes el texto, remplazas los tags como <b><h1>, etc... Por BBCODE y luego lo pasas por htmlentities y por ultimo reemplaza los BBCODE por etiquetas HTML validas xD.

Seria algo así

1º - Recibo el texto
2º - Reemplazo las etiquetas <b><h1>, etc... Por BBCODE.
3º - Le aplico un htmlentities() a todo el TEXTO.
4º - Reemplazo el BBCODE por sus etiquetas equivalente en HTML.
5º - Imprimo el texto.

Saludos.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Almacenar 100.000 carácteres.
« Respuesta #4 en: 6 Mayo 2012, 21:59 pm »

Yoya es una gran idea! Pero el problema es que se acepta divs, css y mil cosas más...

Así que no importa, quitaré <script> y lo que huela a 'caca' y le meteré un anti CSRF además de comprobación mediante referer.

Gracias a todos, si alguien quiere el código una vez lo haga que me lo diga.
En línea




rauls

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Almacenar 100.000 carácteres.
« Respuesta #5 en: 6 Mayo 2012, 23:10 pm »

hola dimitrix, como estas saludos desde Mexico, el motivo de este mensaje es que no se si me puedas ayudar con un pequeño proyecto, para mi y unos amigos.

encontre en el foro el siguiente tema:

http://foro.elhacker.net/php/source_de_la_web_megaupload_premium_gratis_by_dimitrix-t256773.0.html

y me emocione, pues aunque el tema fue publicado en el 2009, aun hoy sigues en el foro.

planeamiento dell problema:
- $$$$$  :-( :-(  $$$$$
- ser fanatico de las peliculas y series de tv.
- detestar las bajar resoluciones. creo que seriamos felices si todo fuera con youtube HD pero lastima que nadamas acepta 15 min. y siempre bloquean el contenido. :-( :-(

actualmente tengo una cuenta en un generador de enlaces premium no es muy caro pues nada mas me cobra 4 Eur al mes, pero resulta que casi siempre se satura y las velocidades de descarga bajan y bajan y bajan, hasta 15 kib/s, cuando esta libre puedo llegar hasta 1.3 Mib/s muy buenos, pero es muy raro que este a esa velocidad.

Para cortar un poco el rollo, (perdona soy muy rolllero, es mi natualeza hablar hablar hablar, y no lo puedo evitar )

Quiero desarrollar un Generador de enlaces premiun paracomenzar con rapidshare despues tal vez con otros servidores.

puedo tener para desarrollar esta idea

* un VPS, - con -
   Disk Space 100 GB
   Bandwidth   Unlimited
   RAM   1 GB
   IP   1
   Location US – Kansas City
   Management Panel SolusVM
   CPU   AMD Opteron 2218
   Cores   1 X 2.60GHz
   Uplink   1 Gbit
   Operating System Linux
   Full root access
* Cuenta premiun en Rapidshare

Se que hay muchos generadores de enlaces premiun para rapidshare gartis, pero al ser gratis, por lo regular estan muy saturados. entonces pense en desarrollar uno propio para mi y mis amigos del la web. somos como unos 6 con el mismo gusto y problemas.

¿tu crees que se pueda desarrollar algo asi, facilmente? pues NO TENGO muchos conocimeintos en PHP. conozco un poco de php y javascrip.

gracias, por tomarte la molestia de leer hasta el final y disculpa me natuaraleza, hablar, hablar y hablar, que en este caso es escribir escribir y escribir....  :-( :-( ya me voy. bye. JAJAJAJA
En línea

s00rk

Desconectado Desconectado

Mensajes: 195



Ver Perfil
Re: Almacenar 100.000 carácteres.
« Respuesta #6 en: 7 Mayo 2012, 16:44 pm »

Yo si desearia ver el codigo cuando lo termines.

hola dimitrix, como estas saludos desde Mexico, el motivo de este mensaje es que no se si me puedas ayudar con un pequeño proyecto, para mi y unos amigos.

encontre en el foro el siguiente tema:

http://foro.elhacker.net/php/source_de_la_web_megaupload_premium_gratis_by_dimitrix-t256773.0.html

y me emocione, pues aunque el tema fue publicado en el 2009, aun hoy sigues en el foro.

planeamiento dell problema:
- $$$$$  :-( :-(  $$$$$
- ser fanatico de las peliculas y series de tv.
- detestar las bajar resoluciones. creo que seriamos felices si todo fuera con youtube HD pero lastima que nadamas acepta 15 min. y siempre bloquean el contenido. :-( :-(

actualmente tengo una cuenta en un generador de enlaces premium no es muy caro pues nada mas me cobra 4 Eur al mes, pero resulta que casi siempre se satura y las velocidades de descarga bajan y bajan y bajan, hasta 15 kib/s, cuando esta libre puedo llegar hasta 1.3 Mib/s muy buenos, pero es muy raro que este a esa velocidad.

Para cortar un poco el rollo, (perdona soy muy rolllero, es mi natualeza hablar hablar hablar, y no lo puedo evitar )

Quiero desarrollar un Generador de enlaces premiun paracomenzar con rapidshare despues tal vez con otros servidores.

puedo tener para desarrollar esta idea

* un VPS, - con -
   Disk Space 100 GB
   Bandwidth   Unlimited
   RAM   1 GB
   IP   1
   Location US – Kansas City
   Management Panel SolusVM
   CPU   AMD Opteron 2218
   Cores   1 X 2.60GHz
   Uplink   1 Gbit
   Operating System Linux
   Full root access
* Cuenta premiun en Rapidshare

Se que hay muchos generadores de enlaces premiun para rapidshare gartis, pero al ser gratis, por lo regular estan muy saturados. entonces pense en desarrollar uno propio para mi y mis amigos del la web. somos como unos 6 con el mismo gusto y problemas.

¿tu crees que se pueda desarrollar algo asi, facilmente? pues NO TENGO muchos conocimeintos en PHP. conozco un poco de php y javascrip.

gracias, por tomarte la molestia de leer hasta el final y disculpa me natuaraleza, hablar, hablar y hablar, que en este caso es escribir escribir y escribir....  :-( :-( ya me voy. bye. JAJAJAJA

Algo que veo en un principio es la locacion del vps que yo preferiria que busquen uno enotro lugar como rusia esto por las leyes no vaya a ser que cierren por copyright y demas hehehe

Suerte con su proyecto.
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Almacenar 100.000 carácteres.
« Respuesta #7 en: 7 Mayo 2012, 18:23 pm »

Yoya es una gran idea! Pero el problema es que se acepta divs, css y mil cosas más...

Así que no importa, quitaré <script> y lo que huela a 'caca' y le meteré un anti CSRF además de comprobación mediante referer.

Gracias a todos, si alguien quiere el código una vez lo haga que me lo diga.

Estas en un grave error, eliminando solo script no evitaras XSS, puedes ejecutar javascript con casi cualquier etiqueta HTML... Te recomiendo que crees un sistema de BBCODE o utilices uno ya realizado, para darle formato al texto y apliques el concepto que mencione.

Con respecto al CSRF, con un sistema de token basta para evitarlo...

Saludos.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Almacenar 100.000 carácteres.
« Respuesta #8 en: 7 Mayo 2012, 18:35 pm »

~ Yoya ~  como dije ya lo se, pero solo se ejecuta en su cuenta.
En línea




#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Almacenar 100.000 carácteres.
« Respuesta #9 en: 7 Mayo 2012, 19:47 pm »

Es un poco cutre pero... guardarlo en un archivo temporal ? y luego si eso lo muestras con un iframe xD

PD: De todos modos.. porque en vez de pre-visualizarlo no utilizas un editor tipo wysiwyg ?


Saludos
« Última modificación: 7 Mayo 2012, 19:51 pm por drvy | BSM » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
almacenar nombre ventana
Programación Visual Basic
rubeng 5 2,164 Último mensaje 10 Agosto 2006, 20:48 pm
por -POLACO-
almacenar archivos en python
Scripting
Division-x 2 2,773 Último mensaje 19 Septiembre 2006, 19:26 pm
por Division-x
Alguien sabe buscar palabra de x caracteres y los demás caracteres a continuació
Programación Visual Basic
usuario oculto 3 5,006 Último mensaje 2 Agosto 2010, 18:36 pm
por Psyke1
Almacenar valor devuelto por el CMD
Java
Mine Sweeper 3 3,208 Último mensaje 5 Septiembre 2013, 02:12 am
por kub0x
Almacenar opcion de OptionButton en archivo ini
Programación Visual Basic
rapbyone 9 4,887 Último mensaje 12 Diciembre 2013, 18:32 pm
por Danyfirex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines