Programar en Linux
Cristian Rodriguez
judas.iscariote en gmail.com
Jue Oct 19 23:25:01 CLST 2006
2006/10/19, Rodrigo Fuentealba <darkprox en gmail.com>:
osa es que las tenga y la otra es que los programadores las usen...
>
> Yes, master... hay que preocuparse de los condoros propios y de los
> condoros de los desarrolladores del lenguaje, pero se puede.
>
para prevenir las vulnerabilidades XSS hay varios caminos :
1. Sistemas de templates como Savant , PHPTAL, HTML_Template_Flexy
tienen proteccion por defecto
¿porque no los usan ?
porque la comunidad tiene un sindrome "NIH" o creen que su uso va a
"engordar" el software.
2. mas recientemente la extension "filter"
http://pecl.php.net/package/filter , que viene por defecto a partir de
PHP 5.2 .
¿ porque no la usan ?
R: Porque no esta disponible a gran escala.
para prevenir sql inyection , existen varias alternativas:
1. usar PDO o Mysqli que vienen en PHP5,solo con consultas preparadas
¿porque no lo usan ?
R: porque PHP5 solo esta instalado en el 10 o 15% de los servidores
alla afuera lamentablemente.
2. Utilizar alguna bibliboteca de acceso a base de datos como Adodb,
MDB2, Creole..etc... que emulan las consultas preparadas.
¿porque no los usan ?
R: generalmente porque creen erroreamenete que va a signifcar algun
tipo de problema de rendimiento o de excesiva complejidad.
Estas bibliotecas son de comun uso, pero lamentablemente las suelen
utilizar mal.
Todos estos no son problemas del lenguaje, ni de las librerias si no
que de los programadores y usuarios.
Más información sobre la lista de distribución Linux