« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: [Ayuda] Como evitar inyecciones SQLi mediante php y XSS mediante html.  (Leído 501 veces)

Desconectado Nasty35

  • PHPer@
  • **
  • Mensajes: 60
  • Karma: 0
  • Sexo: Masculino
  • Intento aprender
    • Ver Perfil
    • LioMet ~ Tu mejor opción
[Ayuda] Como evitar inyecciones SQLi mediante php y XSS mediante html.
« en: 10 de Abril de 2012, 14:37:37 pm »
Trabajaré en una cms, y las vunlerabilidades principales son de sqli y xss.
Me gustaría que me aconsejaran o ayudaran a prevenir eso...
Gracias :)
En línea



<?php
class Phperos {
    $private name;
    public static function setName($name) { self::name $name;  }
public static function getName() {  return self::name; }
}
Phperos::setName(&#39;Nasty35&#39;);
echo &#39;Soy &#39; . Phperos::getName();
?>

Comunidad PHPeros

[Ayuda] Como evitar inyecciones SQLi mediante php y XSS mediante html.
« en: 10 de Abril de 2012, 14:37:37 pm »

Desconectado Siquillote

  • PHPero Master
  • ******
  • Mensajes: 4.229
  • Karma: 179
  • Sexo: Masculino
    • Ver Perfil
Re:[Ayuda] Como evitar inyecciones SQLi mediante php y XSS mediante html.
« Respuesta #1 en: 10 de Abril de 2012, 15:59:30 pm »
Cita de: Nasty35 en 10 de Abril de 2012, 14:37:37 pm
Trabajaré en una cms, y las vunlerabilidades principales son de sqli y xss.
Me gustaría que me aconsejaran o ayudaran a prevenir eso...
Gracias :)

Hola Nasty,

Como bien dices SQLi y XSS son técnicas muy usadas para el defaceamiento de páginas webs. Infórmate también de que son los shells, nunca viene mal aprender mas cada día. Y, aparte de las mencionadas técnicas anteriormente, te recomiendo que leas también acerca de CSRF

Un saludo,
Siquillote
En línea

#Fdo. Physlet

Desconectado CarlosRdrz

  • Moderador Global
  • PHPero Master
  • *****
  • Mensajes: 2.505
  • Karma: 131
  • Sexo: Masculino
  • A.k.a. TLX
    • Ver Perfil
Re:[Ayuda] Como evitar inyecciones SQLi mediante php y XSS mediante html.
« Respuesta #2 en: 10 de Abril de 2012, 17:27:24 pm »
Respuesta: ¡¡no se puede evitar SQLi y XSS mediante HTML!!

Saludos
En línea
La dedicación de mi respuesta sera directamente proporcional a la dedicación de tu pregunta.
Hacer códigos que entiendan las máquinas es fácil, lo difícil y realmente útil es hacer códigos que entiendan las personas.
http://twitter.com/CarlosRdrz
http://www.carlosrdrz.es

Desconectado Nasty35

  • PHPer@
  • **
  • Mensajes: 60
  • Karma: 0
  • Sexo: Masculino
  • Intento aprender
    • Ver Perfil
    • LioMet ~ Tu mejor opción
Re:[Ayuda] Como evitar inyecciones SQLi mediante php y XSS mediante html.
« Respuesta #3 en: 10 de Abril de 2012, 19:32:27 pm »
Cita de: CarlosRdrz en 10 de Abril de 2012, 17:27:24 pm
Respuesta: ¡¡no se puede evitar SQLi y XSS mediante HTML!!

Saludos
Título bien sepadaro:
Como evitar inyecciones SQLi mediante php.
Como evitar inyecciones XSS mediante html.

El xss como tengo entendido (no se si es así) viene por html, y el SQLi por php.
Cita de: Siquillote en 10 de Abril de 2012, 15:59:30 pm
Hola Nasty,

Como bien dices SQLi y XSS son técnicas muy usadas para el defaceamiento de páginas webs. Infórmate también de que son los shells, nunca viene mal aprender mas cada día. Y, aparte de las mencionadas técnicas anteriormente, te recomiendo que leas también acerca de CSRF

Un saludo,
Siquillote
Gracias, y algún manual o aporte a cerca del SQLi o XSS ¿Para prevenirlo?
:S
En línea



<?php
class Phperos {
    $private name;
    public static function setName($name) { self::name $name;  }
public static function getName() {  return self::name; }
}
Phperos::setName(&#39;Nasty35&#39;);
echo &#39;Soy &#39; . Phperos::getName();
?>

Desconectado CarlosRdrz

  • Moderador Global
  • PHPero Master
  • *****
  • Mensajes: 2.505
  • Karma: 131
  • Sexo: Masculino
  • A.k.a. TLX
    • Ver Perfil
Re:[Ayuda] Como evitar inyecciones SQLi mediante php y XSS mediante html.
« Respuesta #4 en: 10 de Abril de 2012, 19:41:20 pm »
Te dejo un link con recomendaciones de seguridad que escribí aquí hace tiempo, donde se habla en parte de lo que comentas.
A partir de ahí haz trabajo de investigación!

http://www.phperos.net/foro/index.php?topic=8338.msg65635#msg65635

Saludos!
En línea
La dedicación de mi respuesta sera directamente proporcional a la dedicación de tu pregunta.
Hacer códigos que entiendan las máquinas es fácil, lo difícil y realmente útil es hacer códigos que entiendan las personas.
http://twitter.com/CarlosRdrz
http://www.carlosrdrz.es
Páginas: [1]   Ir Arriba
« anterior próximo »