Foros del Web » Programando para Internet » PHP »

Seguridad en formularios

Estas en el tema de Seguridad en formularios en el foro de PHP en Foros del Web. <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"><br> Que tan recomendado es tener el php que procesa el formulario dentro del mismo html? aun utilizando htmlspecialchars para escapar ...
  #1 (permalink)  
Antiguo 15/07/2015, 08:31
 
Fecha de Ingreso: marzo-2014
Mensajes: 64
Antigüedad: 10 años, 9 meses
Puntos: 1
Seguridad en formularios

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"><br>
Que tan recomendado es tener el php que procesa el formulario dentro del mismo html? aun utilizando htmlspecialchars para escapar de caracteres especiales, si se podria evitar ataques xss ?
  #2 (permalink)  
Antiguo 15/07/2015, 09:55
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Seguridad en formularios

Cita:
Que tan recomendado es tener el php que procesa el formulario dentro del mismo html?
Malo, muy malo.

La regla de oro es: divide y vencerás.

Cita:
aun utilizando htmlspecialchars para escapar de caracteres especiales, si se podria evitar ataques xss ?
Creo que no tienes muy claro lo que es un ataque de XSS.

¿Qué es lo que entiendes por XSS y por qué crees que usar htmlspecialchars() lo soluciona?
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 16/07/2015, 20:00
 
Fecha de Ingreso: marzo-2014
Mensajes: 64
Antigüedad: 10 años, 9 meses
Puntos: 1
Respuesta: Seguridad en formularios

Tenia pensado que usandolo podria escapar de caracteres extraños, evitando asi el xss, soy nuevo en esto
  #4 (permalink)  
Antiguo 16/07/2015, 20:15
 
Fecha de Ingreso: julio-2015
Mensajes: 92
Antigüedad: 9 años, 5 meses
Puntos: 0
Respuesta: Seguridad en formularios

http://pressroom.hostalia.com/wp-content/themes/hostalia_pressroom/images/cross-site-scripting-wp-hostalia.pdf

entra al enlace que te he dejado (es un .pdf) ahí en la segunda página tienes una pequeña explicación gráfica de como funcionan los ataques XSS.

Espero que te sirva compañero :) suerte

Saludos!

Etiquetas: formulario, formularios, html, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 2 personas




La zona horaria es GMT -6. Ahora son las 11:04.