Foros del Web » Programando para Internet » Javascript »

Editor WYSIWYG seguridad?

Estas en el tema de Editor WYSIWYG seguridad? en el foro de Javascript en Foros del Web. Hola buenas de nuevo a todos! Tengo una duda, voy a implementar un editor WYSIWYG, y no sé hasta que punto el usuario la puede ...
  #1 (permalink)  
Antiguo 05/10/2010, 04:38
 
Fecha de Ingreso: julio-2008
Ubicación: Barcelona
Mensajes: 2.100
Antigüedad: 16 años, 5 meses
Puntos: 165
Editor WYSIWYG seguridad?

Hola buenas de nuevo a todos!

Tengo una duda, voy a implementar un editor WYSIWYG, y no sé hasta que punto el usuario la puede "liar". Quería saber que métodos de seguridad utilizáis para filtrar el contenido que el usuario envía.

Ya sé que el editor WYSIWYG no es el "culpable" de la seguridad, ya que PHP debería procesar y filtrar de manera correcta lo que el usuario inserta, pero si le doy carta blanca para meter etiquetas html...

Por ejemplo... que pasa si alguien pone font-size 800% o cosas así?

Me interesan todas las respuestas posibles, planteamientos y experiencia sobre el tema, gracias!!
  #2 (permalink)  
Antiguo 05/10/2010, 04:43
 
Fecha de Ingreso: julio-2009
Mensajes: 28
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: Editor WYSIWYG seguridad?

Cita:
Iniciado por miktrv Ver Mensaje
Hola buenas de nuevo a todos!

Tengo una duda, voy a implementar un editor WYSIWYG, y no sé hasta que punto el usuario la puede "liar". Quería saber que métodos de seguridad utilizáis para filtrar el contenido que el usuario envía.

Ya sé que el editor WYSIWYG no es el "culpable" de la seguridad, ya que PHP debería procesar y filtrar de manera correcta lo que el usuario inserta, pero si le doy carta blanca para meter etiquetas html...

Por ejemplo... que pasa si alguien pone font-size 800% o cosas así?

Me interesan todas las respuestas posibles, planteamientos y experiencia sobre el tema, gracias!!
Hay funciones en php para coger variables e interactuar con la bbdd, eliminando caracteres peligrosos, yo uso por ejemplo,
mysql_real_escape_string ($_POST['variable'])
  #3 (permalink)  
Antiguo 05/10/2010, 04:52
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 6 meses
Puntos: 1517
Respuesta: Editor WYSIWYG seguridad?

Para ello declara que tipo de etiquetas permites que entren en la base de datos. Usa strip_tags y en el segundo parametro escribe aquellas etiquetas que se permiten.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #4 (permalink)  
Antiguo 05/10/2010, 05:13
 
Fecha de Ingreso: julio-2008
Ubicación: Barcelona
Mensajes: 2.100
Antigüedad: 16 años, 5 meses
Puntos: 165
Respuesta: Editor WYSIWYG seguridad?

Muchísimas gracias por vuestras respuestas!!

Creo que combinaré ambos métodos.

Un saludo!!
  #5 (permalink)  
Antiguo 05/10/2010, 10:02
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Tema movido desde PHP a Javascript
  #6 (permalink)  
Antiguo 05/10/2010, 10:11
 
Fecha de Ingreso: julio-2008
Ubicación: Barcelona
Mensajes: 2.100
Antigüedad: 16 años, 5 meses
Puntos: 165
Respuesta: Editor WYSIWYG seguridad?

Cita:
Iniciado por GatorV Ver Mensaje
Tema movido desde PHP a Javascript
Hola creo que la seguridad en este caso es aplicada a PHP.

Un saludo!

Etiquetas: editor, seguridad, wysiwyg
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 21:07.