Ver Mensaje Individual
  #6 (permalink)  
Antiguo 11/08/2011, 10:12
josico
 
Fecha de Ingreso: julio-2009
Mensajes: 172
Antigüedad: 15 años, 5 meses
Puntos: 3
Respuesta: Consulta sobre seguridad en mi web.

Pues en el dominio atacado es un alojamiento compartido así que tendré que avisar al hospedador de que sufrí un ataque.

En mi otra Web la tengo en mi propio servidor. Uso php, mysql, html, css y js. Pero tengo desactivado todo el código html ya que lo filtro con esta función

Código PHP:
Ver original
  1. function f2($entra_html_off)
  2. {
  3. $traduce_html_off=array( '<br />' => '<br />' , '<code>' => '<code>' , '</code>' => '</code>' , '<' => '&lt;' , '>' => '&gt;');
  4. $sale_html_off=strtr( $entra_html_off , $traduce_html_off );
  5. return $sale_html_off;
  6. }

Todos los comentarios son filtrados y hace que si insertas cualquier etiqueta que no sea br o code se imprima en vez de ejecutarse. Pero no se si con filtrar contenido a la base de datos será suficiente.