He hecho un blog auto-instalable, es decir, como si fuera una aplicacion pre-fabricada, y no se si hay muchos bug o errores, asi que si quereis ayudareme adelante
el link esta en el menu de la izquierda (no me dejava ponerlo aqui)
28/04/2009, 07:52
| |||
| |||
| Que os parece? He hecho un blog auto-instalable, es decir, como si fuera una aplicacion pre-fabricada, y no se si hay muchos bug o errores, asi que si quereis ayudareme adelante el link esta en el menu de la izquierda (no me dejava ponerlo aqui) |
|
28/04/2009, 11:39
| ||||
| ||||
| Respuesta: Que os parece? Pude poner código Javascript en uno de los comentarios, tienes que FILTRAR los datos provenientes del usuario. Al usar el TinyMCE, no uses el tema avanzado para los comentarios, usa el simple. Es mas que suficiente para un comentario. Y mejor usa BBCode. |
|
29/04/2009, 06:16
| ||||
| ||||
| Respuesta: Que os parece? me parece muy bueno el blog, lo vi y yo sin duda me lo descargaria :) |
|
29/04/2009, 06:55
| |||
| |||
| Respuesta: Que os parece? Cita: Sabes programar?
Iniciado por fcdragons  me parece muy bueno el blog, lo vi y yo sin duda me lo descargaria :) Quieres ayudar? ^^ (se puede extender a todo el mundo) PD: este blog es una aplicacion pre-fabricada que se podra descargar Última edición por kaiser07; 29/04/2009 a las 06:58 Razón: pd |
|
29/04/2009, 10:00
| ||||
| ||||
| Respuesta: Que os parece? Cita: Todavía pude insertar código Javascript.
Iniciado por kaiser07 Ya esta solucionado (podriais comprobarlo) http://wiki.moxiecode.com/index.php/TinyMCE:Security |
|
29/04/2009, 13:26
| |||
| |||
| Respuesta: Que os parece? bueno la iniciativa no esta mal, pero no tiene mucha proteción contra injecione sql, aparte de que para registrarte no pida capcha, entonces puedo poner bots a spamear ^^ |
|
29/04/2009, 13:42
| |||
| |||
| Respuesta: Que os parece? Cita: Esas cosas son las que se me pasan, por eso pido ayuda
Iniciado por SainT90 bueno la iniciativa no esta mal, pero no tiene mucha proteción contra injecione sql, aparte de que para registrarte no pida capcha, entonces puedo poner bots a spamear ^^ Gracias !!! Me puedes ayudar con eso de inyecciones sql porfavor es que no tengo mucha idea salu2 Última edición por kaiser07; 29/04/2009 a las 13:46 Razón: ayuda |
|
29/04/2009, 15:52
| |||
| |||
| Respuesta: Que os parece? pues por ejemplo una cosa que podias hacer es. al recojer los gets pasar la variable por algunas funciones php como str_replace (o algo asi xD) y kitar los '. <> o si solo acepta numero poner un comparador if(!is_numeric($GET['id'])) { die("Error, Solo Numeros"); } luego pasar los comentarios por html con la funcion htmlentries. ^^ |
|
29/04/2009, 19:51
| ||||
| ||||
| Respuesta: Que os parece? Para evitar inyección SQL puedes usar mysql_real_escape_string(). Y como te dice SainT90, convierte los caracteres especiales usando htmlentities(), esto ya evita que se ejecute el código en los comentarios, pero también "mata" la posibilidad de usar el TinyMCE, por lo que tendrás que utilizar un editor que use BBCode y parsearlo con expresiones regulares. |
|
01/05/2009, 10:29
| |||
| |||
| Respuesta: Que os parece? no es por mal, pero no tendra mucho futuro, si tu eres el que llevara todo, y bueno digamos que te pones y lo haces, si no tienes conocimientos de inyecciones, etc, pues no podras superar a wordpres y al usarse bastante, sacara muchos bugs y tendras que reparlos, empieza por un proyecto mas simple y cuando tengas ma conocimientos retoma este. |
|
01/05/2009, 11:38
| |||
| |||
| Respuesta: Que os parece? Cita: Puede que tengas razon, tomo nota
Iniciado por SainT90 no es por mal, pero no tendra mucho futuro, si tu eres el que llevara todo, y bueno digamos que te pones y lo haces, si no tienes conocimientos de inyecciones, etc, pues no podras superar a wordpres y al usarse bastante, sacara muchos bugs y tendras que reparlos, empieza por un proyecto mas simple y cuando tengas ma conocimientos retoma este. |
