Foros del Web » Programando para Internet » PHP »

Cuales son los caracteres que pueden ser un riesgo

 Estas en el tema de Cuales son los caracteres que pueden ser un riesgo en el foro de PHP en Foros del Web. Hola Pues ando con el filtrado de variables, y les queria preguntar que caracteres debo filtrar, para evitar cualquier ataque de un hacker Saludos y ...
  #1 (permalink)  
Antiguo 22/06/2015, 09:19
 
Fecha de Ingreso: julio-2014
Mensajes: 161
Antigüedad: 10 años, 6 meses
Puntos: 4
Cuales son los caracteres que pueden ser un riesgo
Hola

Pues ando con el filtrado de variables, y les queria preguntar que caracteres debo filtrar, para evitar cualquier ataque de un hacker

Saludos y gracias de antemano
  #2 (permalink)  
Antiguo 22/06/2015, 10:21
Colaborador
  
Fecha de Ingreso: septiembre-2013
Ubicación: España
Mensajes: 3.648
Antigüedad: 11 años, 5 meses
Puntos: 578
Respuesta: Cuales son los caracteres que pueden ser un riesgo
Sería más pertinente usar funciones built-in de PHP como strip_tags o real_escape_string.
  #3 (permalink)  
Antiguo 27/06/2015, 11:06
 
Fecha de Ingreso: julio-2014
Mensajes: 161
Antigüedad: 10 años, 6 meses
Puntos: 4
Respuesta: Cuales son los caracteres que pueden ser un riesgo
Código PHP:
function filtrovars($varafiltrar,$tipovariable="string"){
            $varfiltrada=strip_tags(utf8_decode($varafiltrar));
            settype($varfiltrada$tipovariable);
            return $varfiltrada;

Esta seria la idea?
  #4 (permalink)  
Antiguo 27/06/2015, 11:20
Avatar de Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 5 meses
Puntos: 2237
Respuesta: Cuales son los caracteres que pueden ser un riesgo
Revisa este aporte: http://www.forosdelweb.com/f18/aport...ar-xss-948577/
__________________
- León, Guanajuato
- GV-Foto
  #5 (permalink)  
Antiguo 27/06/2015, 13:30
 
Fecha de Ingreso: julio-2014
Mensajes: 161
Antigüedad: 10 años, 6 meses
Puntos: 4
Respuesta: Cuales son los caracteres que pueden ser un riesgo
Cita:
Iniciado por Triby Ver Mensaje
Revisa este aporte: http://www.forosdelweb.com/f18/aport...ar-xss-948577/
Disculpen una pregunta mas

Yo uso ajax, y como es variable el numero de variables que le envio al archivo de ajax, yo envio solo una variable con delimitadores, por ejemplo queda algo asi:

Código PHP:
print($_GET['migrancadena'])
//imprime esto VARIABLE1|VARIABLE2|VARIABLE3 
cuando recibo esta variable no es vulnerable hacer esto:
Código PHP:
$nuevacadena=strip_tags(utf8_decode($_GET['migrancadena']));
$misvariables=explode("|",$nuevacadena);
//ahora uso la funcion que me recomendaste
$variablecero=filterXSS($misvariables[0]);
$variableuno=filterXSS($misvariables[1]);
$variabledos=filterXSS($misvariables[2]); 
Como vez? se te hace que se pueda inyectar algun codigo? o algun tipo de ataque?
  #6 (permalink)  
Antiguo 28/06/2015, 12:27
Avatar de Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 5 meses
Puntos: 2237
Respuesta: Cuales son los caracteres que pueden ser un riesgo
Creo que sería mejor si aplicas el filtro XSS antes del explode().
__________________
- León, Guanajuato
- GV-Foto
  #7 (permalink)  
Antiguo 28/06/2015, 20:23
 
Fecha de Ingreso: julio-2014
Mensajes: 161
Antigüedad: 10 años, 6 meses
Puntos: 4
Respuesta: Cuales son los caracteres que pueden ser un riesgo
Cita:
Iniciado por Triby Ver Mensaje
Creo que sería mejor si aplicas el filtro XSS antes del explode().
Muchas gracias por la ayuda me preocupaba que eliminara mis delimitadores pero al parecer no los elimina, por lo cual me es mucho mas funcional de lo que pensaba

Nuevamente gracias

Etiquetas: caracteres, cuales, son, variable
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 10:06.