Comments on: Previniendo ataques XSS http://blog.pecesama.net/previniendo-ataques-xss/?utm_source=rss&utm_medium=rss&utm_campaign=previniendo-ataques-xss un poco de todo Thu, 08 Dec 2011 12:10:08 -0500 hourly 1 http://wordpress.org/?v=3.1.3 By: pecesama http://blog.pecesama.net/previniendo-ataques-xss/comment-page-1/#comment-33159 pecesama Fri, 30 Jan 2009 20:42:14 +0000 http://www.pecesama.net/weblog/?p=725284443#comment-33159 y mejor que se va a poner cuando sea un helper para <a href="http://www.flavorphp.com/" title="MVC framework PHP" rel="nofollow">flavor</a> y mejor que se va a poner cuando sea un helper para flavor

]]> By: Victor De la Rocha http://blog.pecesama.net/previniendo-ataques-xss/comment-page-1/#comment-33158 Victor De la Rocha Fri, 30 Jan 2009 20:26:23 +0000 http://www.pecesama.net/weblog/?p=725284443#comment-33158 Sencillito, claro y fácil de usar. Thanks :) Sencillito, claro y fácil de usar. Thanks :)

]]> By: WH http://blog.pecesama.net/previniendo-ataques-xss/comment-page-1/#comment-32662 WH Fri, 27 Jun 2008 17:08:47 +0000 http://www.pecesama.net/weblog/?p=725284443#comment-32662 Y DONDE PUEDO INSERTAR ESE CODIGO DE SEGURIDAD PARA UNA WEB EN PHP NUKE PLATINUM?? mi correo es wolfhen@hotmail.com. gracias por su ayuda. Y DONDE PUEDO INSERTAR ESE CODIGO DE SEGURIDAD PARA UNA WEB EN PHP NUKE PLATINUM?? mi correo es wolfhen@hotmail.com. gracias por su ayuda.

]]> By: farra http://blog.pecesama.net/previniendo-ataques-xss/comment-page-1/#comment-32488 farra Thu, 06 Mar 2008 18:24:13 +0000 http://www.pecesama.net/weblog/?p=725284443#comment-32488 htmlentities es la funcion de PHP que hace todo por vos... no hacen falta mas funciones.. ahi es imposible que te hagan un Ataque XSS... htmlentities($valorabuscar); htmlentities es la funcion de PHP que hace todo por vos… no hacen falta mas funciones.. ahi es imposible que te hagan un Ataque XSS…

htmlentities($valorabuscar);

]]> By: yo http://blog.pecesama.net/previniendo-ataques-xss/comment-page-1/#comment-32487 yo Thu, 06 Mar 2008 18:22:09 +0000 http://www.pecesama.net/weblog/?p=725284443#comment-32487 if (!function_exists("GetSQLValueString")) { function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") { $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); switch ($theType) { case "text": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; break; case "int": $theValue = ($theValue != "") ? intval($theValue) : "NULL"; break; case "double": $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL"; break; case "date": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; break; case "defined": $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; break; case "like1": $theValue = ($theValue != "") ? "'%" . $theValue . "%'" : "NULL"; break; case "like2": $theValue = ($theValue != "") ? "'" . $theValue . "%'" : "NULL"; break; case "like3": $theValue = ($theValue != "") ? "'%" . $theValue . "'" : "NULL"; break; } $theValue=htmlentities($theValue); // agregado return $theValue; } $textoabuscar=GetSQLValueString($_GET['palabra'], "text"); ahi esta! imposible que pasen esta seguridad....! if (!function_exists(“GetSQLValueString”)) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = “”, $theNotDefinedValue = “”)
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

$theValue = function_exists(“mysql_real_escape_string”) ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case “text”:
$theValue = ($theValue != “”) ? “‘” . $theValue . “‘” : “NULL”;
break;
case “int”:
$theValue = ($theValue != “”) ? intval($theValue) : “NULL”;
break;
case “double”:
$theValue = ($theValue != “”) ? “‘” . doubleval($theValue) . “‘” : “NULL”;
break;
case “date”:
$theValue = ($theValue != “”) ? “‘” . $theValue . “‘” : “NULL”;
break;
case “defined”:
$theValue = ($theValue != “”) ? $theDefinedValue : $theNotDefinedValue;
break;
case “like1″:
$theValue = ($theValue != “”) ? “‘%” . $theValue . “%’” : “NULL”;
break;
case “like2″:
$theValue = ($theValue != “”) ? “‘” . $theValue . “%’” : “NULL”;
break;
case “like3″:
$theValue = ($theValue != “”) ? “‘%” . $theValue . “‘” : “NULL”;
break;
}

$theValue=htmlentities($theValue); // agregado

return $theValue;
}

$textoabuscar=GetSQLValueString($_GET['palabra'], “text”);

ahi esta! imposible que pasen esta seguridad….!

]]> By: Alex http://blog.pecesama.net/previniendo-ataques-xss/comment-page-1/#comment-5163 Alex Tue, 18 Jul 2006 10:43:04 +0000 http://www.pecesama.net/weblog/?p=725284443#comment-5163 Justo lo que andaba buscando. Gracias! Justo lo que andaba buscando. Gracias!

]]> By: pecesama http://blog.pecesama.net/previniendo-ataques-xss/comment-page-1/#comment-4920 pecesama Mon, 10 Jul 2006 14:59:35 +0000 http://www.pecesama.net/weblog/?p=725284443#comment-4920 protegeles cuanto antes ya que en especial el guestbook es peligroso tenerlo así. protegeles cuanto antes ya que en especial el guestbook es peligroso tenerlo así.

]]> By: gringo http://blog.pecesama.net/previniendo-ataques-xss/comment-page-1/#comment-4918 gringo Mon, 10 Jul 2006 14:42:20 +0000 http://www.pecesama.net/weblog/?p=725284443#comment-4918 Muy buena esta data... Tengo un par de formularios que hice que tienen 0 (cero) protección contra estos ataques :P. No son nada del otro mundo (nada crítico): un guestbook y un formulario de contacto... pero... igualmente lo voy a implementar... Muy buena esta data… Tengo un par de formularios que hice que tienen 0 (cero) protección contra estos ataques :P .

No son nada del otro mundo (nada crítico): un guestbook y un formulario de contacto… pero… igualmente lo voy a implementar…

]]>