Tema: Basta con esto o se necesita algo mas?
Ver Mensaje Individual
  #13 (permalink)  
Antiguo 09/04/2011, 14:57
Avatar de RichBoy
RichBoy
 
Fecha de Ingreso: agosto-2010
Mensajes: 177
Antigüedad: 13 años, 8 meses
Puntos: 7
Respuesta: Basta con esto o se necesita algo mas?
, mmm aver:


Ronruby
TODO input proveniente del usuario debe ser validado y en todo caso filtrado. Es allí donde residen todos los inconvenientes para la seguridad de una pagina. Nunca confiar en el usuario.

pateketrueke
Claro, un input (que significa entrada) no es únicamente a través de formularios, también puede ser a través de enlaces...

entonces la entrada -input- sería todo aquello que podemos obtener del usuario a través de la web misma, hay que recordar que el método GET no implica formularios solamente...

y que por el método POST también pueden ejecutar nuestros scripts, simulando un formulario con cURL por ejemplo, etc...


Cita:
Iniciado por HackmanC Ver Mensaje
Hola,

Parece que no has comprendido nada, no hay funciones mágicas, y no porque apliques todas las funciones relacionadas al tema vas a estar seguro que ya no hay problemas. Hay situaciones que los tienes que arreglar hasta con strpos(), un explode(), o funciones por el estilo.

Saludos.
como por ejemplo?



Gracias HackmanC, pero ahora si ando mas confundido...