Comentarios en: Prevenir ataques XSS con HTML Purifier http://www.codigomanso.com/es/2009/03/prevenir-ataques-xss-con-html-purifier/ Programación, informática y tecnología Wed, 08 Feb 2012 22:00:22 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: Pau Sanchez http://www.codigomanso.com/es/2009/03/prevenir-ataques-xss-con-html-purifier/comment-page-1/#comment-5094 Pau Sanchez Sun, 31 Jan 2010 12:13:16 +0000 http://www.codigomanso.com/es/?p=605#comment-5094 @Marcelo, tu servidor debe soportar PHP. Eso lo primero, si no no puedes. Si guardas un documento en tu servidor con extensión PHP, y en ese documento pones algo como: <?php echo "El código PHP se está ejecutando";?> Si cargas esa página en tu navegador, y ves la frase "El código PHP se está ejecutando" sin lo de <?php ..?> Entonces es que el servidor donde tienes alojada tu web funciona bien. Si no se ve eso, ciertamente no tienes soporte para PHP. Si realmente tienes soporte para PHP, entonces te recomiendo que busques apoyo en Google. Hay muchas cosas que explicar, y yo ciertamente ahora no tengo tiempo para explicartelo personalmente. Siento no poder ayudarte más allá. De todos modos, espero que nuestro amigo Google te ayude ;) Busca guias y tutoriales de PHP, o busca ayuda en algún chat o foro. Un saludo! @Marcelo, tu servidor debe soportar PHP. Eso lo primero, si no no puedes.
Si guardas un documento en tu servidor con extensión PHP, y en ese documento pones algo como:
< ?php echo "El código PHP se está ejecutando";?>

Si cargas esa página en tu navegador, y ves la frase “El código PHP se está ejecutando” sin lo de < ?php ..?> Entonces es que el servidor donde tienes alojada tu web funciona bien.

Si no se ve eso, ciertamente no tienes soporte para PHP.

Si realmente tienes soporte para PHP, entonces te recomiendo que busques apoyo en Google. Hay muchas cosas que explicar, y yo ciertamente ahora no tengo tiempo para explicartelo personalmente.

Siento no poder ayudarte más allá. De todos modos, espero que nuestro amigo Google te ayude ;)

Busca guias y tutoriales de PHP, o busca ayuda en algún chat o foro.

Un saludo!

]]> Por: Marcelo http://www.codigomanso.com/es/2009/03/prevenir-ataques-xss-con-html-purifier/comment-page-1/#comment-5073 Marcelo Fri, 29 Jan 2010 18:43:50 +0000 http://www.codigomanso.com/es/?p=605#comment-5073 Hola, gracias por responder. Dusculpa pero no me quedó del todo claro. Osea que no hay que subir la libreria al FTP del sitio? hay que vincularla... Mi web no está en PHP, es sólo html, y los archivos afectados son los index.html y los .js. Si me puedes decir como se vincula y en que lugar se ponen las lineas de código, gracias!!!!!! Hola, gracias por responder.
Dusculpa pero no me quedó del todo claro.
Osea que no hay que subir la libreria al FTP del sitio? hay que vincularla… Mi web no está en PHP, es sólo html, y los archivos afectados son los index.html y los .js. Si me puedes decir como se vincula y en que lugar se ponen las lineas de código, gracias!!!!!!

]]> Por: Pau Sanchez http://www.codigomanso.com/es/2009/03/prevenir-ataques-xss-con-html-purifier/comment-page-1/#comment-5070 Pau Sanchez Fri, 29 Jan 2010 07:48:54 +0000 http://www.codigomanso.com/es/?p=605#comment-5070 Pues básicamente en el archivo PHP donde lo quieras usar, eso sí, en el <b>require_once</b> sólo tienes que poner la ruta a donde te hayas bajado la librería. <b>$dirty_html</b> es la cadena que quieres purificar, y <b>$clean_html</b> es la cadena una vez limpia de codigo maligno. Un saludo! Pues básicamente en el archivo PHP donde lo quieras usar, eso sí, en el require_once sólo tienes que poner la ruta a donde te hayas bajado la librería.

$dirty_html es la cadena que quieres purificar, y $clean_html es la cadena una vez limpia de codigo maligno.

Un saludo!

]]> Por: Marcelo http://www.codigomanso.com/es/2009/03/prevenir-ataques-xss-con-html-purifier/comment-page-1/#comment-5068 Marcelo Fri, 29 Jan 2010 01:29:24 +0000 http://www.codigomanso.com/es/?p=605#comment-5068 Hola... descargué la libreria ya que he tenido ataques del tipo xss, cuáles son los archivos de la libreria que se ponen en la raiz, y donde se coloca estas lineas de código? ---------------------------------------------------------------------------------------- require_once '/path/to/htmlpurifier/library/HTMLPurifier.auto.php'; $purifier = new HTMLPurifier(); $clean_html = $purifier->purify($dirty_html); ---------------------------------------------------------------------------------------- Si me ayudas te lo agradeceré.. Hola… descargué la libreria ya que he tenido ataques del tipo xss, cuáles son los archivos de la libreria que se ponen en la raiz, y donde se coloca estas lineas de código?
—————————————————————————————-
require_once ‘/path/to/htmlpurifier/library/HTMLPurifier.auto.php’;

$purifier = new HTMLPurifier();
$clean_html = $purifier->purify($dirty_html);
—————————————————————————————-
Si me ayudas te lo agradeceré..

]]>