Foros del Web » Creando para Internet » HTML »

¿Cual es el grado de peligro del HTML?

Estas en el tema de ¿Cual es el grado de peligro del HTML? en el foro de HTML en Foros del Web. Supongamos que permito que en mi web, la gente pueda añadir HTML de forma libre y sin filtrar. Ahora supongamos que algun capullo añade HTML ...
  #1 (permalink)  
Antiguo 22/05/2012, 11:32
raulfw
Invitado
 
Mensajes: n/a
Puntos:
¿Cual es el grado de peligro del HTML?

Supongamos que permito que en mi web, la gente pueda añadir HTML de forma libre y sin filtrar.

Ahora supongamos que algun capullo añade HTML malicioso a mi pagina.

La pregunta seria...

¿Que es LO PEOR que le puede pasar a mi web o al usuario que visite esa pagina?

MUCHAS GRACIAS.
  #2 (permalink)  
Antiguo 22/05/2012, 13:56
Avatar de zerokilled
Javascripter
 
Fecha de Ingreso: abril-2009
Ubicación: Isla del Encanto, La Borinqueña [+>==]
Mensajes: 8.050
Antigüedad: 15 años, 6 meses
Puntos: 1485
Respuesta: ¿Cual es el grado de peligro del HTML?

buenas.
todo dependerá hasta que punto le concedes las habilidades al usuario. html por si solo no es nocivo. sin embargo, si puede introducirse errores indeseables que podría causar malos ratos. por ejemplo, una etiqueta mal cerrada o mal utilizada podría cambiar la estructura de tu sitio web. también podría traerse contenido indeseable a través de los marcos o incluso hacer una especie de loop infinito con los marcos. el mayor problema viene con los scripting. permitir que un usuario escriba algún script deliberadamente podría afectar seriamente a todos los visitantes. tanto en forma de uso como comprometer la privacidad del mismo. como ves, todo depende hasta que punto le concedes los permisos. si quieres permitir que el usuario ingrese código html debes filtrar el contenido de modo que solo permita una serie de elementos definidos por tí, más eliminar los atributos.
__________________
la maldad es una virtud humana,
y la espiritualidad es la lucha del hombre contra su maldad.
  #3 (permalink)  
Antiguo 22/05/2012, 14:15
Avatar de ZoroRoronoa  
Fecha de Ingreso: marzo-2011
Ubicación: California, USA
Mensajes: 824
Antigüedad: 13 años, 7 meses
Puntos: 116
Respuesta: ¿Cual es el grado de peligro del HTML?

En cuanto al servidor, no habra problemas.

Y bien como dice Zero, esto afectaría mas que nada a las visitas.
Con html, agregando un meta refresh, te consumeria demasiado ancho de banda, y podria redireccionar a todos tus usuarios a otra direccion.
__________________
Programador jQuery & PHP
  #4 (permalink)  
Antiguo 23/05/2012, 02:47
raulfw
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: ¿Cual es el grado de peligro del HTML?

Ok. Me ha quedado claro. No poner filtros es mas peligroso de lo que me pensaba...

MUCHAS GRACIAS.
  #5 (permalink)  
Antiguo 24/05/2012, 11:28
Avatar de NSD
NSD
Colaborador
 
Fecha de Ingreso: mayo-2012
Ubicación: Somewhere
Mensajes: 1.332
Antigüedad: 12 años, 6 meses
Puntos: 320
Respuesta: ¿Cual es el grado de peligro del HTML?

si no quieres filtrar puedes mostrar el texto que alla ingresado (sea cual fuera script o no) dentro de un textarea de esta manera no se ejecutara ni interpretara, al textarea lo desabilitas y con css lo camuflas para que nadie note que no es "parte de la pagina" aunque claro, las etiquetas <b></b> (por dar un ejemplo) se veran y el texto no estara en negrita. si no quieres filtrar puedes hacer eso y advertir que no usen html en los comentarios porque no servira de nada.
vi alunas web que usan este metodo y realmente no lo notas si no te fijas en su codigo fuente.
espero haber aportado algo saludos
  #6 (permalink)  
Antiguo 26/05/2012, 12:13
Avatar de webosiris
Moderador egiptólogo
 
Fecha de Ingreso: febrero-2002
Ubicación: Luxor, Egipto
Mensajes: 10.725
Antigüedad: 22 años, 9 meses
Puntos: 998
Respuesta: ¿Cual es el grado de peligro del HTML?

el grado de peligro es alto. Pueden
- incluir un iframe con código malicioso (virus, etc)
- incluir directamente javascript. Con javascript se puede hacer cualquier cosa, desde modificar mínimamente el sitio hasta por ejemplo incluir un falso formulario de "ingresa con facebook" y así robar los usuarios y contraseña de los usuarios, etc... el nivel de maldad está limitado solo por tu imaginación.
__________________
Pasamos tus PSD a HTML

Pobre del que lo sabe todo, porque no tiene nada más que aprender ni razón para vivir. -
  #7 (permalink)  
Antiguo 26/05/2012, 13:37
Avatar de IsaBelM
Colaborador
 
Fecha de Ingreso: junio-2008
Mensajes: 5.032
Antigüedad: 16 años, 5 meses
Puntos: 1012
Respuesta: ¿Cual es el grado de peligro del HTML?

para resumir todo lo dicho. prevenir ataques xss
__________________
if(ViolenciaDeGénero) {alert('MUJER ASESINADA');}

Etiquetas: grado, peligro, formulario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:10.