Foros del Web » Programando para Internet » PHP »

evitar ataques xss pero sin eliminar etiquetas html

Estas en el tema de evitar ataques xss pero sin eliminar etiquetas html en el foro de PHP en Foros del Web. Hola por google hay mucha informacion para evitar ataques xss pero lo que yo necesito es evitar los xss pero permitir etiquetas html con estilos ...
  #1 (permalink)  
Antiguo 25/10/2012, 16:48
 
Fecha de Ingreso: abril-2011
Mensajes: 867
Antigüedad: 10 años, 5 meses
Puntos: 5
evitar ataques xss pero sin eliminar etiquetas html

Hola por google hay mucha informacion para evitar ataques xss pero lo que yo necesito es evitar los xss pero permitir etiquetas html con estilos css, googleando encontre una libreria llamada htmlpurifier, pero la verdad que no quiero cargar una libreria para tan poco uso, si alguien sabe de alguna funcion para este uso se lo se lo agradeceria, saludos.
  #2 (permalink)  
Antiguo 25/10/2012, 17:52
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 13 años, 6 meses
Puntos: 2534
Respuesta: evitar ataques xss pero sin eliminar etiquetas html



Quieres seguridad, flexibilidad y eficiencia pero piensas que usar una librería completa es demasiado.

Pensar de esa manera es obsoleta hoy en día, no es algo de "poco uso" y tampoco "alguna función" va a hacer todo eso que quieres en pocas lineas.

Entiende que el pensar que mientras mas lineas de código todo se vuelve pesado y lento es un pensamiento arcaico y jamás ha sido cierto.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 26/10/2012, 03:35
 
Fecha de Ingreso: abril-2011
Mensajes: 867
Antigüedad: 10 años, 5 meses
Puntos: 5
Respuesta: evitar ataques xss pero sin eliminar etiquetas html

Hola pateketrueke, en principio agradecerte la aclaracion me has quitado mis dudas, aunque entiendo que cargar una libreria no va a relentizar mi web, pero yo solo lo decia lo de cargar una libreria si cargarla vale la pena ya que utilizo un editor de texto que ya hace esa funcion pero el problema que tengo que si intento injectar codigo javascript no lo ejecuta pero tampoco funciona la web la deja sin funcionar por eso queria filtrarlo para que no solo evite el xss si no para que siga funcionando, otro problema que tendria el iditor ya que esta echo en javascript seria que si desactivan javascript ya no es seguro pero este no seria mi caso porque si desactivan javascript la web no funciona, solo era aclarar eso pero sigo pensando que la seguridad nunca esta de mas y cargare la libreria que para eso estan, mil gracias y un saludo.

Etiquetas: ataques, etiquetas, html, xss
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:59.