Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Guardar y ejecutar expresiones regulares evitando inyección de códigos

Estas en el tema de Guardar y ejecutar expresiones regulares evitando inyección de códigos en el foro de PHP en Foros del Web. Hola, buenos días (tarde o noche): Tengo un formulario en mi web en el que se configura el funcionamiento de una aplicación, me gustaría agregar ...
  #1 (permalink)  
Antiguo 12/11/2014, 22:08
 
Fecha de Ingreso: noviembre-2014
Mensajes: 17
Antigüedad: 10 años, 1 mes
Puntos: 0
Guardar y ejecutar expresiones regulares evitando inyección de códigos

Hola, buenos días (tarde o noche):

Tengo un formulario en mi web en el que se configura el funcionamiento de una aplicación, me gustaría agregar a este formulario un campo en el que se pueda establecer una expresión regular como parte de la configuración de la APP, y que permitiría modificar el comportamiento de la misma... ahora bien... hay un inconveniente: no me agrada la idea de que las personas puedan inyectar códigos a través de esta campo y no me gustaría convertirme en un esclavo de la aprobación manual de las expresiones regulares cada vez que se agregue una o se modifique la existente.

Todo esto puede resumirse en una sola pregunta:
Habrá algún modo de validar que lo que se ha escrito es una expresión regular y poder ejecutar dicha expresión (para validar URLs), sin temor a la inyección de códigos?
  #2 (permalink)  
Antiguo 13/11/2014, 07:39
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Guardar y ejecutar expresiones regulares evitando inyección de códigos

Una expresión regular no es más que una cadena de texto, ¿que código podrían inyectarte ahí?

Es ridículo porque no vas a imprimir dichas expresiones, ni las vas a evaluar con eval(), ¿entonces qué tienen de peligroso?

Aún así escriban algo potencialmente peligroso (sería bueno que nos dieras un ejemplo) no sucederá nada porque sencillamente estás tratando dicha cadena como entrada para una expresión regular, es sólo texto, nada más.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 13/11/2014, 17:05
 
Fecha de Ingreso: noviembre-2014
Mensajes: 17
Antigüedad: 10 años, 1 mes
Puntos: 0
Respuesta: Guardar y ejecutar expresiones regulares evitando inyección de códigos

Bueno, sí, creo que tienes razón, la verdad es que no he usado muchos las expresiones regulares y pensé como que podían salirse de las comillas o algo así, pero no se ejecutan directamente en el MySQL, sino en solo se utilizan para comparar desde el PHP.

Mucas gracias, bro!

Etiquetas: evitando, expresiones, formulario, inyección, regulares
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:50.