Foros del Web » Programando para Internet » PHP »

duda ?

Estas en el tema de duda ? en el foro de PHP en Foros del Web. hola maestros estoy leyendo de zonaphp un manual para la creacion de foros y una cita me dejo intrigado " También utilizamos la función de ...
  #1 (permalink)  
Antiguo 26/10/2003, 00:45
Avatar de mveraa  
Fecha de Ingreso: diciembre-2002
Ubicación: santiago-chilito
Mensajes: 1.895
Antigüedad: 15 años
Puntos: 2
duda ?

hola maestros estoy leyendo de zonaphp un manual para la creacion de foros y una cita me dejo intrigado

" También utilizamos la función de PHP htmlentities() para convertir todos los caracteres especiales ( >, <, ", &, etc ) en sus respectivas entidades HTML ( &gt;, &lt;, &quote;, &amp;). Con esto evitamos que un usuario ingrese código HTML en nuestro Foro (con la respectiva vulnerabilidad que este implica)."


¿a que vulnerabilidad se refiere? , alguien me la puede explicar

gracias...
  #2 (permalink)  
Antiguo 26/10/2003, 01:08
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Esto deberías preguntarlo en el foro HTML/javascript ..

PHP te pone a tu disposición esa función para hacer lo que mencionas .. pero el efecto final de "seguridad" es más bien del lado del cliente ...

Si tu permites que en un "textarea" yo ponga < y > .. perfectamente podría poneer

<script languaje="javascript">
y aquí algo de javacript ...
</script>

Eso se ejecutaria ..

tambien un simple
<img src="imagen.tal">

Imagina que "bonito" te quedaría un foro donde la gente publica contenido directamente .. con un titulo en el que se ejecute el tag de imagen como te puse en el último ejemplo .. o una rutina javascript ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:13.