Permitir introducir javascript a usuarios

salbatore · #1 (**permalink**) 08/02/2011, 16:10

Hola a todos,

Estoy con nuevo proyecto... bastante sencillo. Simplemente seria una web donde poder subir html + javascript y que los usuarios pudiesen probarlo.

El caso es que... estoy haciendo la validacion del codigo que van a subir los usuarios por medio de PHP. En un principio queria impedir que pudiesen subir codigo malicioso... es decir... por ejemplo que copien los cookies de usuario o cosas por el estilo.

Asi que estaba haciendo una lista de las cosas que deberia impedir... pero no se me ocurrian muchas cosas... cuando seguro que existen.

Igual con suerte alguien conoce algun sistema para eliminar todas estas cosas de un codigo... o simplemente tiene consejos de como hacerlo.

De PHP se bastante... lo que me da miedo es es que me hagan cosas como:

Código Javascript:

Ver originaleval('document.coo'+'kie';);

Cosas por el estilo...

¿Sabeis?

goteen_mx · #2 (**permalink**) 08/02/2011, 16:19

Hechale un vistazo a XSS.

salbatore · #3 (**permalink**) 09/02/2011, 03:17

Ok gracias!

caricatos · #4 (**permalink**) 09/02/2011, 06:28

Hola:

Hace años que tengo esta página: Probador de scripts, y nunca he tenido problemas (no sé si cruzar los dedos)

Saludos

salbatore · #5 (**permalink**) 10/02/2011, 23:59

Gracias caricatos...

Voy a mirar tu aplicacion muy bien!... la idea que yo tengo es hacer algo igual a lo tuyo... tal vez mas simple... que los script se puedan guardar y descargar.

Bueno... gracias.

zerokilled · #6 (**permalink**) 11/02/2011, 00:16

por curiosidad, ¿de casualidad estaras intentando hacer algo como jsfiddle.net? no soy usuario de dicha herramienta pero las muy pocas veces que lo he visto me ha parecido excelente.

caricatos · #7 (**permalink**) 11/02/2011, 00:39

Cita:

Iniciado por salbatore

Gracias caricatos...

... que los script se puedan guardar y descargar.

Bueno... gracias.

Hola:

En mi localhost tengo una tabla en mi base de datos con unos pocos scripts recopilados desde hace algunos años (seguro que muchos son obsoletos

), y era mi intención para la página que has visto, pero lo voy dejando de lado por otras cosas

.

Cuando tengas algo, si crees que es seguro, háznoslo saber.

Saludos

goteen_mx · #8 (**permalink**) 11/02/2011, 12:28

Solo si guardas los códigos tienes que tener cuidado para que a otros usuarios no les bloquee el navegador al hacer una consulta a un código ingresado por otro usuario por ejemplo

while(1)
alert("error");

pd. la página que hace mención zerokilled esta excelente.

Saludos.

salbatore · #9 (**permalink**) 14/02/2011, 19:04

Hola de nuevo... se me olvido mirar el tema...

He visto jsfiddle.net... no lo conocia... esta muy guapo. Lo que yo estoy haciendo es una web por el estilo... pero mas enfocado a compartir codigos, donar a los creadores y demas... ahora estaba programando un sistema para que parte de los ingresos de la publicidad vayan para los que publican... menudo peñazo... :P.

Sobre como se programa en jsfiddle.net... me parece un poco dificil... yo estoy haciendo como un sistema ftp en el navegador... muy pero que muy simple... pues aunque doy la posiblidad de crear archivos con un textarea con js con posiblidades de introducir etiquetas(me esta costando bastante... queria hacer como hace el dreamweaver para completar las cosas).... el caso es que no creo que los usuarios programen en la web... pues creo que todos usamos programas especializados y eso.

Bueno cuando este os comento... :P.

Gracias a todos.