Foros del Web » Programando para Internet » PHP »

Duda sobre seguridad

 Estas en el tema de Duda sobre seguridad en el foro de PHP en Foros del Web. Hola a todos, 1)estaba pensando hacer un "simulador de php", lo que seria un <textarea> donde el usuario escriba todo su code php , y ...
  #1 (permalink)  
Antiguo 06/01/2009, 12:37
 
Fecha de Ingreso: diciembre-2007
Mensajes: 274
Antigüedad: 16 años, 4 meses
Puntos: 0
Duda sobre seguridad
Hola a todos,

1)estaba pensando hacer un "simulador de php", lo que seria un <textarea> donde el usuario escriba todo su code php , y al tocar "probar" lo muestre.

El problemas es q tengo muchas dudas de que funciones serian conveniente prohibir para evitar problemas. Muchas gracias.

2)Para evitar las inyecciones xss o sql con usar htmlentities ya me protejo o igual sigo en riesgo. Muchas gracias
  #2 (permalink)  
Antiguo 15/04/2009, 14:49
Avatar de deivax  
Fecha de Ingreso: marzo-2006
Mensajes: 31
Antigüedad: 18 años, 1 mes
Puntos: 0
Respuesta: Duda sobre seguridad
Quizás lo más engorroso y molesto pero también seguro, podría ser que hagas un array con los nombres de las funciones permitidas, y que al intentar ejecutar el código que el cliente escriba en el textarea primero chequeás que la función esté en el array.
  #3 (permalink)  
Antiguo 15/04/2009, 15:08
Avatar de farra  
Fecha de Ingreso: marzo-2008
Ubicación: Aqui estoy
Mensajes: 574
Antigüedad: 16 años, 1 mes
Puntos: 20
Respuesta: Duda sobre seguridad
htmlentities() solo te servira para ataques xss... no te va a salvar de inyecciones sql....

para inyecciones sql debes usar alguna funcion como esta:

Código PHP:
<?php
function antisqlinyection($theValue,$longitudmax) {

  $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

 $theValue strip_tags($theValue);
 $theValue substr($theValue0$longitudmax);
 $theValue htmlentities($theValue);

  return $theValue;

}
?>
__________________
Firma:
Es mas dificil para el mono entender que el hombre desciende de el....

PD: Siempre doy karma al que me da una buena respuesta... ;0)
Última edición por farra; 15/04/2009 a las 15:13
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 11:57.