Ver Mensaje Individual
  #1 (permalink)  
Antiguo 08/04/2014, 10:12
Avatar de JinSunMi
JinSunMi
 
Fecha de Ingreso: octubre-2006
Ubicación: Lima
Mensajes: 101
Antigüedad: 18 años
Puntos: 0
Solicito defensa contra ataque XSS a formulario php

Hola
Yo tenía la función eregi con php 4 en mis formularios en el campo &comentarios y este era el código

Código PHP:
if (ereg('http:|www.|blogspot|sex-online|poker-casino|superinsuranceworld|viagra'$Comentarios)){
echo 
'<b>SPAM. No puedes incluir direcciones web en el área para comentarios,<br>por favor retíralas para poder enviar el mensaje.</b>';
exit;
}else{ 
}
mail($destino,$asunto,$cuerpo,$headers);
?> 
Pero ahora sale "eregi is deprecated" y esto porque los servidores de mi página emigraron a php5

El caso es que estoy recibiendo ataques con links y spam dentro del campo &comentarios al haber retirado eregi y no haber remplazado con ninguna.

Cuando usaba eregi salía el echo "no puedes enviar mensajes...."

Me han hablado de preg_match; también de strip pero no sé implementarlos en mi
procesador.php tampoco sé sin funcionan con el echo citado, quiero que apenas detecte URLs en &comentarios no pueda enviar el mensaje

La clase PHP Input Filter tampoco sé implementarla: Debo descargarla y subirla a mi servidor en la carpeta de mi procesador.php?

También quiero evitar la inserción de envío de cualquier código (javascript, etc) dentro del campo comentarios

Gracias de antemano por la ayuda
Jin


Pd. Soy veterinaria que ha diseñado su web y que sabe poco de este y otros lenguajes
__________________
Veterinaria por pasión, webmaster por placer