Enlaces
Esta en:

documentos
Arriba
Bind-9
Bind-8
Ad+bind
Dhcp
Kdephp
Shell
Trucos
Php
Documentos
Cuestiones php
Fedora
Legal
W2000 xp
COMOS
Errores dns

[PHP-ES] Seguridad en scripts PHP

Write haof XML files: Reynier Perez Mira <rperezm_at_estudiantes.uci.cu>
Fecha: Mon, 13 Feb 2006 19:28:05 -0500

Hola lista:
Hace un tiempo atrás me suscribí a la lista "SECURITY ANNOUNCE de PHP" que tiene que ver con los errores o bugs o hacks de algunos softwares desarrollados en PHP. En muchos he leido que una de las principales causas es la inyección de código SQL. Hablan de que la variable tal o mascual no ha sido desinfectada (del ingles sanitized) y otros hablan del XSS o Cross Site Scripting. Ahora aquí van mis dudas: Cuando se refieren a desinfectar la variable que cosa es? No se recibir menos cantidad de parámetros por URL, ecnriptar todo con urlrwaencode o funciones por el estilo o que ¿Alguien me podría decir como se si a mi web se le puede pasar código arbitrario o maligno que me lleve a algunos de estos dos problemas anteriores que creo son los más comunes?

Salu

-- 
ReynierPM 
4to. Ing. Informática 
Linux User: #310201
El programador superhéroe aprende de compartir sus conocimientos. Es el referente de sus compañeros. Todo el mundo va a preguntarle y él, secretamente, lo fomenta porque es así como adquiere su legendaria sabiduría: escuchando ayudando a los demás... 
-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php
Nearby mar feb 14 2006 - 06:24:01 CET

Este archivo fue generado por hypermail 2.2.0 : mié nov 07 2007 - 20:55:35 CET


Página Principal
Google

Web
dns.bdat.net

Visita nuestro proveedor:
www.bdat.net

Publicidad:

Impresenteibols:Humor Jazz, música en vivo