Ver Mensaje Individual
  #1 (permalink)  
Antiguo 08/02/2011, 16:10
Avatar de salbatore
salbatore
 
Fecha de Ingreso: abril-2007
Ubicación: Springfield
Mensajes: 1.567
Antigüedad: 17 años, 7 meses
Puntos: 19
Permitir introducir javascript a usuarios

Hola a todos,

Estoy con nuevo proyecto... bastante sencillo. Simplemente seria una web donde poder subir html + javascript y que los usuarios pudiesen probarlo.

El caso es que... estoy haciendo la validacion del codigo que van a subir los usuarios por medio de PHP. En un principio queria impedir que pudiesen subir codigo malicioso... es decir... por ejemplo que copien los cookies de usuario o cosas por el estilo.

Asi que estaba haciendo una lista de las cosas que deberia impedir... pero no se me ocurrian muchas cosas... cuando seguro que existen.

Igual con suerte alguien conoce algun sistema para eliminar todas estas cosas de un codigo... o simplemente tiene consejos de como hacerlo.


De PHP se bastante... lo que me da miedo es es que me hagan cosas como:

Código Javascript:
Ver original
  1. eval('document.coo'+'kie';);

Cosas por el estilo...

¿Sabeis?