Write haof XML files: Reynier Perez Mira
(
rperezm@estudiantes.uci.cu)
Fecha: mar 14 feb 2006 - 01:28:05 CET
Hola lista:
Hace un tiempo atrás me suscribí a la lista
"SECURITY ANNOUNCE de PHP" que tiene que ver con los errores
o bugs o hacks de algunos softwares desarrollados en PHP. En
muchos he leido que una de las principales causas es la
inyección de código SQL. Hablan de que la
variable tal o mascual no ha sido desinfectada (del ingles
sanitized) y otros hablan del XSS o Cross Site Scripting.
Ahora aquí van mis dudas: Cuando se refieren a
desinfectar la variable que cosa es? No se recibir menos
cantidad de parámetros por URL, ecnriptar todo con
urlrwaencode o funciones por el estilo o que ¿Alguien
me podría decir como se si a mi web se le puede pasar
código arbitrario o maligno que me lleve a algunos de
estos dos problemas anteriores que creo son los más
comunes?
Salu
-- ReynierPM 4to. Ing. Informática Linux User: #310201 El programador superhéroe aprende de compartir sus conocimientos. Es el referente de sus compañeros. Todo el mundo va a preguntarle y él, secretamente, lo fomenta porque es así como adquiere su legendaria sabiduría: escuchando ayudando a los demás... -- PHP Spanish Localization Talk Mailing List (http://www.php.net/) To unsubscribe, visit: http://www.php.net/unsub.php
Este archivo fue generado por hypermail 2.1.7 : sáb 18 mar 2006 - 18:23:29 CET