Archivo para la etiqueta ‘php xss’
14Jan
08
displaynone
PHP, php xss Comments Off
HTML Purifier es un filtro en PHP que elimina código XSS de HTML y hace que sea estándar. Acaba de sacar la versión 3.0 y entre las novedades nos encontramos con:
Requiere PHP5.
Las propiedades CSS no son sensibles a mayúsculas o minúsculas.
Elimina las etiquetas <style> (necesita CSSTidy).
Mejoras en el motor de estilos.
HTML Purifier
26Jun
07
displaynone
PHP, php sql injection, php xss Comments Off
Pixy es una aplicación Java que rastreará nuestro código PHP en busca de vulnerabilidades XSS y SQL Injection.
Encuentrq vulnerabilidades que normalmente se encuentran en auditorías manuales, salvo que estas pueden pasar por encima algunas. Pixy tan solo es válido para código PHP4, aún no es compatible con PHP5. Realiza informes sobre los puntos vulnerables del [...]
07May
07
displaynone
PHP, php xss Comments Off
Cuando se quieren evitar ataques XSS, normalmente en PHP se usan las funciones htmlspecialchars o htmlentities.
Ahora veo un ejemplo en el que un ataque puede evitar estas funciones cuando se crea la página con HTML no estándar. Tenemos el típico ejemplo de un texto que se introduce por un formulario y se presenta como un [...]
