Foros del Web » Programando para Internet » PHP »

Ejecutar comandos PHP dentro caja de texto

Estas en el tema de Ejecutar comandos PHP dentro caja de texto en el foro de PHP en Foros del Web. Quisiera saber si es posible ejecutar comandos PHP ingresandolos en una caja de texto o textarea. Hace unos dias note algunos cambios en archivos fisicos ...
  #1 (permalink)  
Antiguo 10/03/2011, 13:29
 
Fecha de Ingreso: octubre-2009
Ubicación: Merida Yucatan
Mensajes: 93
Antigüedad: 15 años, 2 meses
Puntos: 2
Pregunta Ejecutar comandos PHP dentro caja de texto

Quisiera saber si es posible ejecutar comandos PHP ingresandolos en una caja de texto o textarea.
Hace unos dias note algunos cambios en archivos fisicos de mi sitio. Y quisiera saber si algun hacker pudo ingresar comandos dentro de mis formularios.

Tengo por entendido que cuando se hace un envio de formulario los datos recibidos son interpretados por PHP como cadenas.

Alguna idea?
  #2 (permalink)  
Antiguo 10/03/2011, 13:33
Colaborador
 
Fecha de Ingreso: octubre-2009
Ubicación: Tokyo - Japan !
Mensajes: 3.867
Antigüedad: 15 años, 2 meses
Puntos: 334
Respuesta: Ejecutar comandos PHP dentro caja de texto

te dejo un interesante link que deberias leer

http://www.dragonjar.org/previniendo...-con-php.xhtml

saludos.
  #3 (permalink)  
Antiguo 10/03/2011, 14:18
 
Fecha de Ingreso: enero-2011
Ubicación: Argentina
Mensajes: 80
Antigüedad: 13 años, 10 meses
Puntos: 12
Respuesta: Ejecutar comandos PHP dentro caja de texto

Esta clase me la recomendaron para protegerme de ataques XSS
http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-Javascript-HTML-tags-.html
Está muy buena pero es de fecha 10-05-2005 mmm, no sé si se le puede llegar a escapar algo, me explico?

Saludos!
  #4 (permalink)  
Antiguo 11/03/2011, 12:02
 
Fecha de Ingreso: octubre-2009
Ubicación: Merida Yucatan
Mensajes: 93
Antigüedad: 15 años, 2 meses
Puntos: 2
Respuesta: Ejecutar comandos PHP dentro caja de texto

Sus respuestas me han sido muy utiles! Muchisimas gracias! Ahi les va karma!
  #5 (permalink)  
Antiguo 11/03/2011, 12:10
Avatar de grails  
Fecha de Ingreso: febrero-2011
Mensajes: 44
Antigüedad: 13 años, 10 meses
Puntos: 6
Respuesta: Ejecutar comandos PHP dentro caja de texto

Debes utilizar las funciones strip_tags, htmlentities y si lo deseas puedes utilizar una funcion mas elegante:

http://www.php.net/manual/en/function.filter-input.php
  #6 (permalink)  
Antiguo 11/03/2011, 12:31
 
Fecha de Ingreso: enero-2011
Ubicación: Argentina
Mensajes: 80
Antigüedad: 13 años, 10 meses
Puntos: 12
Respuesta: Ejecutar comandos PHP dentro caja de texto

Échale un vistazo al VideoTutorial 29 del Curso de PHP POO de Cesar Cancino.

Veremos qué son los XSS ( Cross-site scripting ).
http://www.cesarcancino.com/VideoTutorial-29-del-Curso-de-PHP-POO-n216.html
Ahí te explica la forma de utilizar la clase Input Filter

Saludos!
  #7 (permalink)  
Antiguo 11/03/2011, 14:32
 
Fecha de Ingreso: marzo-2011
Mensajes: 13
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Ejecutar comandos PHP dentro caja de texto

Cita:
Iniciado por DaronWolff Ver Mensaje
Quisiera saber si es posible ejecutar comandos PHP ingresandolos en una caja de texto o textarea.
Hace unos dias note algunos cambios en archivos fisicos de mi sitio. Y quisiera saber si algun hacker pudo ingresar comandos dentro de mis formularios.

Tengo por entendido que cuando se hace un envio de formulario los datos recibidos son interpretados por PHP como cadenas.

Alguna idea?
amigo, si entendi bien, yo lo hago asi

Código PHP:
Ver original
  1. <label for="textfield"></label>
  2. <input name="textfield" type="text" id="textfield" value="<?php $variable  ?>" />

Etiquetas: inyecciones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:55.