Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Seguridad en Editores WYSIWYG

Estas en el tema de Seguridad en Editores WYSIWYG en el foro de PHP en Foros del Web. Muy buenas, Estoy insertando en un proyecto un editor WYSIWYG, conozco CKEditor y TinyMCE. El caso es que la función de este editor será tipo ...
  #1 (permalink)  
Antiguo 27/03/2016, 16:19
 
Fecha de Ingreso: enero-2010
Mensajes: 99
Antigüedad: 14 años, 10 meses
Puntos: 2
Seguridad en Editores WYSIWYG

Muy buenas,

Estoy insertando en un proyecto un editor WYSIWYG, conozco CKEditor y TinyMCE. El caso es que la función de este editor será tipo foro/artículos que podrá crear cualquier persona que se registre en la web.

Os quería preguntar a los que ya conocéis estos editores ¿Qué tal llevan la seguridad de inyecciones?

Había pensado en crear uno propio dejando solo utilizar <h1>, negritas, cursivas y poco más, para no complicarme en la seguridad ni en los formatos. Pero me asalta la posibilidad de insertar un editor de estos y ver que tal va, siempre y cuando sean seguros.

Por otro lado ¿Sabéis si las opciones de texto son fijas o se pueden seleccionar? Es decir, si quiero que el editor no tenga una función como subrayar por ejemplo.

Muchas gracias!!
  #2 (permalink)  
Antiguo 27/03/2016, 17:02
Avatar de petit89  
Fecha de Ingreso: marzo-2011
Mensajes: 1.139
Antigüedad: 13 años, 9 meses
Puntos: 171
Respuesta: Seguridad en Editores WYSIWYG

el ckeditor es totalmente personalizable.... y pues en cuestion de seguridad, estan bien, al igual tu recibes los datos en una variable y haces con ellos las validaciones y comprobaciones que desees.
__________________
█ WebHosting / Reseller a bajo costo | Uptime Garantizado | Soporte en Español e Ingles
¿Te sirvió la respuesta? Deja un +1 (Triangulo negro al lado derecho)
  #3 (permalink)  
Antiguo 28/03/2016, 03:51
Avatar de NueveReinas  
Fecha de Ingreso: septiembre-2013
Ubicación: No tan Buenos Aires
Mensajes: 1.101
Antigüedad: 11 años, 3 meses
Puntos: 145
Respuesta: Seguridad en Editores WYSIWYG

Con TinyMCE yo hago lo siguiente; envío el textarea por AJAX, lo recibo en PHP y antes de almacenarlo en la BBDD aplico mysqli_real_escape_string.

Código PHP:
Ver original
  1. require('conexion.php');
  2. $contenido = $_POST['contenido'];
  3. $contenido = mysqli_real_escape_string($conexion, $contenido);

Hice pruebas de XSS y [blind] SQL injection y no hubo manera. Así que, en mi caso, funciona bien.
__________________
¿Te sirvió la respuesta? Deja un +1
  #4 (permalink)  
Antiguo 28/03/2016, 07:30
 
Fecha de Ingreso: enero-2010
Mensajes: 99
Antigüedad: 14 años, 10 meses
Puntos: 2
Respuesta: Seguridad en Editores WYSIWYG

Muchas gracias por vuestras respuestas. Estoy probando TinyMCE y funciona bastante bien, ahora estoy viendo como quitar opciones, ya que de serie trae muchas que no quisiera tener.

A leerse la documentación toca :)

Saludos!

Etiquetas: editores, seguridad, wysiwyg
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:03.