Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General »

Vulnerabilidad XSS

Estas en el tema de Vulnerabilidad XSS en el foro de Bases de Datos General en Foros del Web. Hola buenas, estoy haciendo mi blog (todavía sin colgar, trabajo con localhost), escribimos unos unos mensajes por medio de un form y se va agregando ...
  #1 (permalink)  
Antiguo 14/11/2010, 04:36
 
Fecha de Ingreso: octubre-2010
Mensajes: 69
Antigüedad: 14 años, 1 mes
Puntos: 1
Vulnerabilidad XSS

Hola buenas, estoy haciendo mi blog (todavía sin colgar, trabajo con localhost), escribimos unos unos mensajes por medio de un form y se va agregando registros a la tabla mySQL, todo sencillito... ahora bien, escribo en un mensaje:

"><script>alert(5);</script>

y me sale la ventana de alerta!!! XDDDD

¿quitando los tags es suficiente para evitar este ataque XSS? ¿o hay que hacer algo mas?

Gracias.
  #2 (permalink)  
Antiguo 14/11/2010, 06:29
Avatar de gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 17 años
Puntos: 2658
Respuesta: Vulnerabilidad XSS

Me parece que estás posteando en el foro equivocado. Los scripts son tema de programación.
Pregunta en el foro del lenguaje que estás usando, allí te responderán mejor y más rápido que en este que es sólo de Bases de Datos.
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)
  #3 (permalink)  
Antiguo 14/11/2010, 09:05
 
Fecha de Ingreso: octubre-2010
Mensajes: 69
Antigüedad: 14 años, 1 mes
Puntos: 1
Respuesta: Vulnerabilidad XSS

Pues mis disculpas a los moderadores del foro, y espero que no haya perfudicado en el orden que se tiene establecido, es que me parecía este el mejor sitio porque estoy programando en PHP y usando mysql.

Esperaba como respuesta alguna propuesta de filtro en php antes de añadir el input a la base de datos.
  #4 (permalink)  
Antiguo 14/11/2010, 09:13
 
Fecha de Ingreso: octubre-2010
Mensajes: 69
Antigüedad: 14 años, 1 mes
Puntos: 1
Respuesta: Vulnerabilidad XSS

Acabo de ver esto:
http://www.forosdelweb.com/f18/mi-web-vulnerable-xss-pequena-ayuda-por-favor-453828/

Gracias, tema zanjado.
  #5 (permalink)  
Antiguo 14/11/2010, 12:21
Avatar de gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 17 años
Puntos: 2658
Respuesta: Vulnerabilidad XSS

Cita:
Iniciado por nomafeito Ver Mensaje
Pues mis disculpas a los moderadores del foro, y espero que no haya perfudicado en el orden que se tiene establecido, es que me parecía este el mejor sitio porque estoy programando en PHP y usando mysql.

Esperaba como respuesta alguna propuesta de filtro en php antes de añadir el input a la base de datos.
En realidad, nomafeito, el único perjudicado eras tu, porque el foro de PHP tiene mucho más movimiento que éste, y hay más participantes constantemente, por lo que si la duda es sobre PHP siempre es mejor postear en el foro de PHP y no en el de MySQL, porque las respuestas y las soluciones te van a llegar más rápidamente... y más especializadas.

Por lo demás, si bien muchos de los que habitualmente usamos MySQL también usan PHP, eso no es mandatorio. Yo, por ejemplo, programo más con vb.net y no con PHP. No hay una relación 1:1 entre ambas cosas.

Además, no es una restricción que yo haya inventado. Fíjate lo que dicen las Normas de la sección de Base de Datos:
Cita:
Explicado lo anterior y para evitar confundir a los foreros que hacen o hacemos uso de esta sección, les pedimos su colaboración en realizar solamente preguntas propias de Base de Datos.

Para ser más explicito, por favor NO coloquen código de php, asp u otro similar, ya que eso es programación.

Los foros tienen secciones exclusivas para ese tipo de preguntas y obtendrán respuestas más prontas y puntuales en los mismos.

Les agradecemos su comprensión.
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)

Etiquetas: vulnerabilidad, xss
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:17.