Foros del Web » Programación para mayores de 30 ;) » Programación General »

Seguridad Buscador

Estas en el tema de Seguridad Buscador en el foro de Programación General en Foros del Web. Hola, estoy realizando un buscador utilizando verity en ColdfusionMX7. En la cabecera de la web incluyo un formulario buscar con método GET. Para mayor seguridad ...
  #1 (permalink)  
Antiguo 30/08/2007, 03:11
Avatar de juanra_83  
Fecha de Ingreso: mayo-2007
Ubicación: Gijón - España
Mensajes: 41
Antigüedad: 17 años, 6 meses
Puntos: 0
Seguridad Buscador

Hola,

estoy realizando un buscador utilizando verity en ColdfusionMX7.

En la cabecera de la web incluyo un formulario buscar con método GET. Para mayor seguridad (puesto que uso GET), antes de llamar al cfsearch en la pagina action, trato el string de busqueda eliminando los caracteres especiales.

Para ello utilizo la funcion REReplace, a la que se le pasa un string y una expresion regular, y reemplaza las apariciones de caracteres que coincidan con la expresion por un segundo string(en mi caso vacio).

El problema es que quiero eliminar las comillas (") del string, pero no puedo incluirlo en la expresion regular, ya que las comillas es un caracter reservado de coldfusion.

¿Cual es el caracter de escape de Coldfuison? ¿Existe alguna función predefinida para hacer mas seguras las busquedas con verity??


Saludos!!!!
  #2 (permalink)  
Antiguo 30/08/2007, 08:32
 
Fecha de Ingreso: enero-2005
Mensajes: 105
Antigüedad: 19 años, 10 meses
Puntos: 2
Re: Seguridad Buscador

No estoy tan seguro, pero me parece que es asi:

\\"

prueba con 2 back slash

\"

peuede que tambien sea con 1 back slash



Salu2
  #3 (permalink)  
Antiguo 30/08/2007, 13:43
Avatar de juanra_83  
Fecha de Ingreso: mayo-2007
Ubicación: Gijón - España
Mensajes: 41
Antigüedad: 17 años, 6 meses
Puntos: 0
Re: Seguridad Buscador

Hola rlobos, gracias por contestar...

lo de escapar las doble comillas ya esta solucionado, hay que porner dos seguidas "", al igual que la # y la comilla simple(en ColdFusion). Aunque los slash tambien se utilizan para escapar caracteres especiales en las expresiones regulares.

De todos modos estoy seguro q existe alguna funcion predefinida, ya que esta practica es muy comun por temas de seguridad (inyeccion de codigo sql por ejemplo)...


Saludos!!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:07.