Foros del Web » Programando para Internet » PHP »

htmlentities para seguridad?

Estas en el tema de htmlentities para seguridad? en el foro de PHP en Foros del Web. Hola vi en un post que dice "Seguridad en PHP" y vi un comentario Que daba la recomendacion de usar htmlentities, que opinan? Osea es ...
  #1 (permalink)  
Antiguo 11/12/2011, 13:43
Avatar de hackjose  
Fecha de Ingreso: abril-2010
Ubicación: Edo Mexico
Mensajes: 1.178
Antigüedad: 14 años, 7 meses
Puntos: 131
htmlentities para seguridad?

Hola vi en un post que dice "Seguridad en PHP"
y vi un comentario
Que daba la recomendacion de usar htmlentities, que opinan?

Osea es mejor utilizar entidades html directas en vez de "caracteres no permitidos"

A lo que me refiero es que si poner ñ en vez de esto ñ hace mas segura mi pagina?
  #2 (permalink)  
Antiguo 11/12/2011, 13:51
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 5 meses
Puntos: 1517
Respuesta: htmlentities para seguridad?

La idea es cuando hay contenido que otro usuario va a ingresar lo recomendable es codificar los caracteres en caso de que quieran añadir javascript entre otras cosas. Lee sobre ataques xss.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #3 (permalink)  
Antiguo 11/12/2011, 15:56
Avatar de hackjose  
Fecha de Ingreso: abril-2010
Ubicación: Edo Mexico
Mensajes: 1.178
Antigüedad: 14 años, 7 meses
Puntos: 131
Respuesta: htmlentities para seguridad?

Creo que entiendo digamos mi web acepta comentarios ok

envian este comentario

<?php
while(1)
{
echo "hola";
}
?>

sin htmlentities mi pagina trabaria el navegador del usuario

con htmlentities se veria tal cual por que son "caracteres normales" no "metacaracteres" por ai decirlo
  #4 (permalink)  
Antiguo 11/12/2011, 16:21
Avatar de ZoroRoronoa  
Fecha de Ingreso: marzo-2011
Ubicación: California, USA
Mensajes: 824
Antigüedad: 13 años, 7 meses
Puntos: 116
Respuesta: htmlentities para seguridad?

Exacto, de igual manera con html o javascript.

un meta refresh y te redireccionan la web a otro sitio.
un code Js y te hacen mil y 1 cosas.

para ello htmlentities.

Aunque viendolo de este modo, ya que de igual manera se puede usar para otras visiones.

Y sobre tu pregunta.
Cita:
A lo que me refiero es que si poner &ntilde; en vez de esto ñ hace mas segura mi pagina?
1.- Piensa en tus usuario (que les sea mas comodo).
2.- No lo hace más seguro

*Practicamente si quieres poner <b>, debereis poner &lt;b&gt;
*Lo que hace "htmlentities" es ahorrar el trabajo de poner ASCII y ponerlo directamente.

En otras palabras

Sin htmlentities --> &lt;b&gt; = <b>
Con htmlentities --> <b> = <b>

Saludos.
__________________
Programador jQuery & PHP

Etiquetas: html, htmlentities
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:19.