Foros del Web » Programando para Internet » Javascript »

Permitir introducir javascript a usuarios

Estas en el tema de Permitir introducir javascript a usuarios en el foro de Javascript en Foros del Web. Hola a todos, Estoy con nuevo proyecto... bastante sencillo. Simplemente seria una web donde poder subir html + javascript y que los usuarios pudiesen probarlo. ...
  #1 (permalink)  
Antiguo 08/02/2011, 16:10
Avatar de salbatore  
Fecha de Ingreso: abril-2007
Ubicación: Springfield
Mensajes: 1.567
Antigüedad: 14 años, 5 meses
Puntos: 19
Permitir introducir javascript a usuarios

Hola a todos,

Estoy con nuevo proyecto... bastante sencillo. Simplemente seria una web donde poder subir html + javascript y que los usuarios pudiesen probarlo.

El caso es que... estoy haciendo la validacion del codigo que van a subir los usuarios por medio de PHP. En un principio queria impedir que pudiesen subir codigo malicioso... es decir... por ejemplo que copien los cookies de usuario o cosas por el estilo.

Asi que estaba haciendo una lista de las cosas que deberia impedir... pero no se me ocurrian muchas cosas... cuando seguro que existen.

Igual con suerte alguien conoce algun sistema para eliminar todas estas cosas de un codigo... o simplemente tiene consejos de como hacerlo.


De PHP se bastante... lo que me da miedo es es que me hagan cosas como:

Código Javascript:
Ver original
  1. eval('document.coo'+'kie';);

Cosas por el estilo...

¿Sabeis?
  #2 (permalink)  
Antiguo 08/02/2011, 16:19
Avatar de goteen_mx  
Fecha de Ingreso: abril-2005
Ubicación: D.F.
Mensajes: 403
Antigüedad: 16 años, 5 meses
Puntos: 37
Respuesta: Permitir introducir javascript a usuarios

Hechale un vistazo a XSS.
  #3 (permalink)  
Antiguo 09/02/2011, 03:17
Avatar de salbatore  
Fecha de Ingreso: abril-2007
Ubicación: Springfield
Mensajes: 1.567
Antigüedad: 14 años, 5 meses
Puntos: 19
Respuesta: Permitir introducir javascript a usuarios

Ok gracias!
  #4 (permalink)  
Antiguo 09/02/2011, 06:28
Avatar de caricatos
Moderador
 
Fecha de Ingreso: abril-2002
Ubicación: Torremolinos (Málaga)
Mensajes: 19.607
Antigüedad: 19 años, 5 meses
Puntos: 1284
Respuesta: Permitir introducir javascript a usuarios

Hola:

Hace años que tengo esta página: Probador de scripts, y nunca he tenido problemas (no sé si cruzar los dedos)

Saludos
__________________
Por favor:
No hagan preguntas de temas de foros en mensajes privados... no las respondo
  #5 (permalink)  
Antiguo 10/02/2011, 23:59
Avatar de salbatore  
Fecha de Ingreso: abril-2007
Ubicación: Springfield
Mensajes: 1.567
Antigüedad: 14 años, 5 meses
Puntos: 19
Respuesta: Permitir introducir javascript a usuarios

Gracias caricatos...

Voy a mirar tu aplicacion muy bien!... la idea que yo tengo es hacer algo igual a lo tuyo... tal vez mas simple... que los script se puedan guardar y descargar.

Bueno... gracias.
  #6 (permalink)  
Antiguo 11/02/2011, 00:16
Avatar de zerokilled
Javascripter
 
Fecha de Ingreso: abril-2009
Ubicación: Isla del Encanto, La Borinqueña [+>==]
Mensajes: 8.050
Antigüedad: 12 años, 4 meses
Puntos: 1485
Respuesta: Permitir introducir javascript a usuarios

por curiosidad, ¿de casualidad estaras intentando hacer algo como jsfiddle.net? no soy usuario de dicha herramienta pero las muy pocas veces que lo he visto me ha parecido excelente.
__________________
la maldad es una virtud humana,
y la espiritualidad es la lucha del hombre contra su maldad.
  #7 (permalink)  
Antiguo 11/02/2011, 00:39
Avatar de caricatos
Moderador
 
Fecha de Ingreso: abril-2002
Ubicación: Torremolinos (Málaga)
Mensajes: 19.607
Antigüedad: 19 años, 5 meses
Puntos: 1284
Respuesta: Permitir introducir javascript a usuarios

Cita:
Iniciado por salbatore Ver Mensaje
Gracias caricatos...

... que los script se puedan guardar y descargar.

Bueno... gracias.
Hola:

En mi localhost tengo una tabla en mi base de datos con unos pocos scripts recopilados desde hace algunos años (seguro que muchos son obsoletos ), y era mi intención para la página que has visto, pero lo voy dejando de lado por otras cosas .

Cuando tengas algo, si crees que es seguro, háznoslo saber.

Saludos
__________________
Por favor:
No hagan preguntas de temas de foros en mensajes privados... no las respondo
  #8 (permalink)  
Antiguo 11/02/2011, 12:28
Avatar de goteen_mx  
Fecha de Ingreso: abril-2005
Ubicación: D.F.
Mensajes: 403
Antigüedad: 16 años, 5 meses
Puntos: 37
Respuesta: Permitir introducir javascript a usuarios

Solo si guardas los códigos tienes que tener cuidado para que a otros usuarios no les bloquee el navegador al hacer una consulta a un código ingresado por otro usuario por ejemplo

while(1)
alert("error");

pd. la página que hace mención zerokilled esta excelente.

Saludos.
  #9 (permalink)  
Antiguo 14/02/2011, 19:04
Avatar de salbatore  
Fecha de Ingreso: abril-2007
Ubicación: Springfield
Mensajes: 1.567
Antigüedad: 14 años, 5 meses
Puntos: 19
Respuesta: Permitir introducir javascript a usuarios

Hola de nuevo... se me olvido mirar el tema...

He visto jsfiddle.net... no lo conocia... esta muy guapo. Lo que yo estoy haciendo es una web por el estilo... pero mas enfocado a compartir codigos, donar a los creadores y demas... ahora estaba programando un sistema para que parte de los ingresos de la publicidad vayan para los que publican... menudo peñazo... :P.

Sobre como se programa en jsfiddle.net... me parece un poco dificil... yo estoy haciendo como un sistema ftp en el navegador... muy pero que muy simple... pues aunque doy la posiblidad de crear archivos con un textarea con js con posiblidades de introducir etiquetas(me esta costando bastante... queria hacer como hace el dreamweaver para completar las cosas).... el caso es que no creo que los usuarios programen en la web... pues creo que todos usamos programas especializados y eso.

Bueno cuando este os comento... :P.

Gracias a todos.

Etiquetas: introducir, permitir, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 01:34.