23/06/2008, 09:04
|
| | Fecha de Ingreso: agosto-2007
Mensajes: 345
Antigüedad: 17 años, 3 meses Puntos: 21 | |
Respuesta: Recoger datos del usuario con seguridad sobre xss habra mucha información en internet y muchos metodos de realizar un ataque y demas... pero en resumen yo entiendo xss (corrigeme) como el proceso de que alguien inserte codigo en tu web alterandola.
Entonces basado en eso, si utilizo un editor (fckeditor) que lo que hace es añadir estiquetas html a mi texto en el textarea para darle formato de negrita,subrayado,color,etc... si en el momento de recoger los datos utilizo strip_tags (que segun la documentacion elimina las etiquetas php y html) perdere los estilos que cree con el editor. Es cierto que se puede decir a strip_tags que etiquetas debe permitir, pero al ser muchas, pense en que seguramente habria otra forma de asegurar el codigo frente a estos ataques.
Entonces mi pregunta es simplemente como recoger los datos del usuario de forma segura para evitar algun ataque xss y a la vez permitir que este texto tenga etiquetas html y estilos.
sobre geshi, solo quiero que muestre mis codigos fuente coloreados y que el navegador no los interprete. |