Evitar sql injection y xss

Sab Sep 22 01:32:17 CLT 2007

Rodrigo Fuentealba escribió:
> El 21/09/07, Claudio Salazar <csalazar en alumnos.inf.utfsm.cl> escribió:
>> Eso es RFI ( Remote File Inclusion ), no XSS.
> 
> AFAIK, RFI == una subclase de XSS. Varias de las idioteces de ese
> estilo las he leido como XSS.
> 

No, es una vulnerabilidad completamente diferente.

-- 
"You don't have to burn books to destroy a culture. Just get people to
stop reading them." --Ray Bradbury

Cristian Rodríguez R.
SUSE LINUX Products GmbH
Research & Development