[eside-ghost] Problemas con una web en PHP (y yo no saber)

Javier Ortega Conde (Malkavian) malkavian666 en gmail.com
Dom Ago 10 18:39:13 CEST 2008 

¡Aupa flmn!:

Gracias, no se como meter exactamente ese código pero bueno... Mi idea era 
alguna forma de que no se interprete el código. La tuya va por prohibir 
el uso de ciertas palabras clave. Se me ocurre que sería mejor quizás 
añadir unos IFs al formulario de inscripción, para que ni siquiera puedan 
insertarse esos datos en la base de datos... De hecho el formulario ya 
tiene unos IFs de comprobación de los campos. Adjunto el archivo... Para 
hacerlo, si alguien me pone un ejemplo de comocomprobar en javascript si 
cierta variable contiene cierto trozo de texto...



> Para el tema de las injecciones javascript prueba con lo siguiente:
>
>     var $never_allowed_str = array(
>                                     'document.cookie'    =>
> '[removed]', 'document.write'    => '[removed]', '.parentNode'       
> => '[removed]', '.innerHTML'        => '[removed]', 'window.location'  
>  => '[removed]', '-moz-binding'        => '[removed]', '<!--'          
>      => '&lt;!--', '-->'                => '--&gt;', '<![CDATA['       
>     => '&lt;![CDATA[' );
>
>
>     var $never_allowed_regex = array(
>                                         "javascript\s*:"    =>
> '[removed]', "expression\s*\("    => '[removed]', "Redirect\s+302"   
> => '[removed]' );
>
>         foreach ($this->never_allowed_str as $key => $val)
>         {
>             $str = str_replace($key, $val, $str);
>         }
>
>         foreach ($this->never_allowed_regex as $key => $val)
>         {
>             $str = preg_replace("#".$key."#i", $val, $str);
>         }
>
>


-- 
	Agur: Javier Ortega Conde (Malkavian)
------------------------------------------------------------------------
La página de Malkavian: De todo un poco http://malkavian.homelinux.org
Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo... 
------------------------------------------------------------------------
Ley de las Colas y Embotellamientos: La cola de al lado siempre anda más 
rápido. No ayuda cambiar de carril. La ley no se altera.
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : inscripcion.php
Tipo       : application/x-php
Tamaño     : 7891 bytes
Descripción: no disponible
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20080810/fa37deac/attachment-0001.bin

Más información sobre la lista de distribución eside-ghost