Por el momento yo confío solamente en el HTML Purifierpero por ahí sería bueno conocer de otros (a parte de los que ya menciona la pagina del HTML Purifier, para poder darle dos pasadas al código comprometido
¿Cuál filtro usan y por qué? Y si descartaron alguno, tambien sería bueno saber el motivo.
Que filtros HTML usan?
-
- Mensajes: 1105
- Registrado: 21 May 2007, 19:47
- Ubicación: Capital Federal, Argentina
- Contactar:
-
- Mensajes: 28
- Registrado: 08 Nov 2009, 12:37
Re: Que filtros HTML usan?
mm si hay varios pero algunos estan fuera de moda o son antiguos y el mas actualizado es HTML Purifier, sin embargo a la hora de elegir uno, simpre me inclino por InputFilte, porque es mas sencillo de utilizar y uno puede modidificar las variables he incluso extender el filtro agregando otras validaciones.
html purifier, es mas complejo y totalmente salteable dado que se trata de open source dond todos pueden descargarlo y mirar su codigo, con esto estaras dando al usuario mal intensionado utilizar algunas herramientas fuerza bruta para saltear el filtro...
Pero lo de los filtros solo es para frenar a los lamers, ya que el uso de filtros o validaciones tanto sea del lado servidor o del lado usuario, no impiden que un hacker se infiltre en tu sistema, ya que hay tecnicas que no soy muy conocidas (por suerte) para esto...
Los grandes errores de los programadores es utilizar codigo conocidos... de libre acceso va si a eso se llama programar, yo los llamo instaladores de cosas agenas como joomla, prestahop, oscommerce...etc
sobre todos os recomiendo prestashop... ya que yo hice varios modulos de pagos para este open source
saludos!!
html purifier, es mas complejo y totalmente salteable dado que se trata de open source dond todos pueden descargarlo y mirar su codigo, con esto estaras dando al usuario mal intensionado utilizar algunas herramientas fuerza bruta para saltear el filtro...
Pero lo de los filtros solo es para frenar a los lamers, ya que el uso de filtros o validaciones tanto sea del lado servidor o del lado usuario, no impiden que un hacker se infiltre en tu sistema, ya que hay tecnicas que no soy muy conocidas (por suerte) para esto...
Los grandes errores de los programadores es utilizar codigo conocidos... de libre acceso va si a eso se llama programar, yo los llamo instaladores de cosas agenas como joomla, prestahop, oscommerce...etc
sobre todos os recomiendo prestashop... ya que yo hice varios modulos de pagos para este open source
saludos!!
-
- Mensajes: 28
- Registrado: 08 Nov 2009, 12:37
Re: Que filtros HTML usan?
pues como estoy comenzando a reprogramar un proyecto que estoy haciendo me he decido por implementar algunas partes del codigo utilizando esto
http://www.symfony-project.org/forms/1_ ... Validation
una maza! como filtro de mas...
ademas hay varios componentes para aampliar http://components.symfony-project.org/
saludos!!
http://www.symfony-project.org/forms/1_ ... Validation
una maza! como filtro de mas...
ademas hay varios componentes para aampliar http://components.symfony-project.org/
saludos!!