Ver Mensaje Individual
  #5 (permalink)  
Antiguo 08/12/2006, 10:04
Avatar de david_M_G
david_M_G
 
Fecha de Ingreso: febrero-2005
Mensajes: 938
Antigüedad: 19 años, 9 meses
Puntos: 20
Re: Subir Imagenes en Noticias

Cita:
Iniciado por HerSAn Ver Mensaje
Que interesante, pero siempre hablan de seguridad y veo que comentan quita esto, pon lo otro, pero en este caso, alguien se anima a comentar por que puede ser o es inseguro usar ese codigo? o en otras palabras alguien puede explicar el por que y tal vez un ejemplo. se los agradecere.
Es para algo que estoy escribiendo.
Supongo que es bastante sencillo. A un usuario tú le muestras una web y es un "se mira pero no se toca". En el momento que le das un formulario con el que este usuario ingresa los datos a su antojo, ya está interactuando con el servidor. El riesgo aumenta si además de enviar datos le permites subir sus archivos. Con un poco de ingenio y mala intención, si no se controlan las posibilidades del usuario, puede provocar un desenlace no deseado por el administrador o webmaster.

Todas estas cosas se pueden controlar, podemos anteponer unos límites al usuario, y son esos límites de los que siempre advierten o advertimos en este foro.

En un formulario, por ejemplo, el usuario puede escribir libremente sobre los campos de texto. Pero estos contenidos, si nosotros no lo vigilamos, pueden no ser texto plano. Eso quiere decir que si el usuario escribe con códigos (HTML, PHP...) el servidor puede interpretarlos, en lugar de mostrarlo "como unas simples letras". Lo mismo pasa si en el momento de subir una imagen, subes un archivo .php o con comandos PHP, o de cualquier otro tipo. En lugar de ser una imagen normal y corriente, el servidor interpretará estos comandos que el usuario le ha dado.

Espero que te haya aclarado algo.