elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  como evitar la vulnerabilidad xss
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: como evitar la vulnerabilidad xss  (Leído 2,519 veces)
CICOLO_111234

Desconectado Desconectado

Mensajes: 200

CICOLO_111234


Ver Perfil WWW
como evitar la vulnerabilidad xss
« en: 23 Febrero 2009, 09:37 am »

hola!

m gustaria saber como evitar la vulnerabilidad xss en php, mas concretamente en este codigo:

Código:
<?php
if(empty($nombre)){
echo "<b><center>- Debe Ingresar el nombre.</b><BR><BR>";
}
if(empty($email)){
echo "<b><center>- Debe Ingresar el email.</b><BR><BR>";
}
if(empty($comentario)){
echo "<b><center>- Debe Ingresar el mensaje.</b><BR><BR>";
} else {
$pvm = getdate();
$archivo="libro.txt";
$uusi="<table border=0 width=95% cellspacing=1><tr><td width=30%><b>Nombre :</b></td><td width=70%> $nombre </td></tr><tr><td width=30%><b>Fecha : </b></td><td width=70%>$pvm[mday]-$pvm[mon]-$pvm[year]</td></tr><tr><td width=30%><b>E-mail :</b></td><td width=70%><a href='mailto:$email'><font color='000000'>$email</font></a></td></tr><tr><td width=30%><b>Comentario :</b></td><td width=70%> $comentario </td></tr></table><hr width=70%>\n\n";
$fp=fopen($archivo, "r+");
$vanha=fread($fp, filesize($archivo));
fseek($fp, 0);
fwrite($fp, "${uusi}${vanha}");
fclose($fp);

header("location: http://mesoegipt.freehostia.com/intxa/tablon.html");
print "<a href=tablon.html>Regresar</a>";
}
?>


En línea

& eDu &


Desconectado Desconectado

Mensajes: 580



Ver Perfil
Re: como evitar la vulnerabilidad xss
« Respuesta #1 en: 23 Febrero 2009, 16:16 pm »

Código
Sustituye algunos caracteres como '


En línea

CICOLO_111234

Desconectado Desconectado

Mensajes: 200

CICOLO_111234


Ver Perfil WWW
Re: como evitar la vulnerabilidad xss
« Respuesta #2 en: 23 Febrero 2009, 16:20 pm »

y como se utiliza?
En línea

& eDu &


Desconectado Desconectado

Mensajes: 580



Ver Perfil
Re: como evitar la vulnerabilidad xss
« Respuesta #3 en: 23 Febrero 2009, 16:41 pm »

Por ejemplo, si el codigo lo meten en un textbox que se llama search hacemos asi:

Código
  1. $busqueda = $_post['search'];
  2. htmlentities($busqueda);
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como me doy cuenta de vulnerabilidad
Nivel Web
blaister 1 1,600 Último mensaje 13 Agosto 2017, 09:19 am
por αиσиyмσυรCร
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines