elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Prevenir ataques XSS e inyecciones de código y SQL con EuropioCode..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Prevenir ataques XSS e inyecciones de código y SQL con EuropioCode..  (Leído 3,062 veces)
Jenag


Desconectado Desconectado

Mensajes: 968


Conoce a tu enemigo como a tí mismo..


Ver Perfil
Prevenir ataques XSS e inyecciones de código y SQL con EuropioCode..
« en: 21 Marzo 2014, 00:12 am »

Fuente : http://www.debianhackers.net/prevenir-ataques-xss-e-inyecciones-de-codigo-y-sql-con-europiocode
 :-*


En línea

Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..
EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Prevenir ataques XSS e inyecciones de código y SQL con EuropioCode..
« Respuesta #1 en: 21 Marzo 2014, 02:24 am »

Cuando se trata de filtrar parametros de fomularios o parametros que se esperan que sea numeros, fechas, url, etc uso la libreria Form_validation de Codeigniter..

https://github.com/EllisLab/CodeIgniter/blob/develop/system/libraries/Form_validation.php
Lista de filtros
https://github.com/lumoz/codeigniter-form-validation#public-functions-list

Tambien existe en el core de CI una libreria Security.. en una de sus funciones xss_clean aplica un filtro para prevenir codigo xss basado en una lista conocida..

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
https://github.com/EllisLab/CodeIgniter/blob/develop/system/core/Security.php#L312

Pero en el mismo comentario el autor explica que nada es 100% a prueba de tontos.. existe una libreria para filtrar html y remover codigo malicioso(xss) actulizada, configurable y la uso en mis proyectos.

http://htmlpurifier.org/


No e visto todo el codigo de esa libreria o testeado pero la autora asegura un 100% de codigo invulnerable lo que me genera cierta desconfianza..


« Última modificación: 21 Marzo 2014, 13:27 pm por EFEX » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines