15/07/2015, 08:31
| |||
| |||
| Seguridad en formularios <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"><br> Que tan recomendado es tener el php que procesa el formulario dentro del mismo html? aun utilizando htmlspecialchars para escapar de caracteres especiales, si se podria evitar ataques xss ? |
|
15/07/2015, 09:55
| ||||
| ||||
| Respuesta: Seguridad en formularios Cita: Malo, muy malo. Que tan recomendado es tener el php que procesa el formulario dentro del mismo html? La regla de oro es: divide y vencerás. Cita: Creo que no tienes muy claro lo que es un ataque de XSS.aun utilizando htmlspecialchars para escapar de caracteres especiales, si se podria evitar ataques xss ? ¿Qué es lo que entiendes por XSS y por qué crees que usar htmlspecialchars() lo soluciona?
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
16/07/2015, 20:15
| |||
| |||
| Respuesta: Seguridad en formularios http://pressroom.hostalia.com/wp-content/themes/hostalia_pressroom/images/cross-site-scripting-wp-hostalia.pdf entra al enlace que te he dejado (es un .pdf) ahí en la segunda página tienes una pequeña explicación gráfica de como funcionan los ataques XSS. Espero que te sirva compañero :) suerte Saludos! |
| Etiquetas: |
Este tema le ha gustado a 2 personas 
