Documentos de Académico
Documentos de Profesional
Documentos de Cultura
11.-Ataques Xss y CRSF .Parte 2
11.-Ataques Xss y CRSF .Parte 2
PREVENIRLOS EN PHP
que strip_tags() no
es
seguro
para
permitir
determinadas
html
opcional,
puedes
Con este filtro ya estamos evitando que cualquier atacante pueda hacer uso
de otro atributo que no sea src para las imgenes, impidiendo la ejecucin
de cdigo JavaScript en algn mtodo JavaScript.
Htmlspecialchars
string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT |
ENT_HTML401 [, string $encoding = 'UTF-8' [, bool $double_encode =
true ]]] )
htmlspecialchars() slo escapa 5 caracteres que son < > & y las
comillas tanto simples como dobles.
Qu es escapar?
Escapar un carcter es ante poner una contra barra detrs de l.
$variable = "Cadena de texto \"entre comillas\"";
echo $variable;