Evitar sql injection y xss

[Rodrigo Fuentealba]

El 22/09/07, Cristian Rodriguez <crrodriguez en suse.de> escribió:
> Rodrigo Fuentealba escribió:
> > El 21/09/07, Claudio Salazar <csalazar en alumnos.inf.utfsm.cl> escribió:
> >> Eso es RFI ( Remote File Inclusion ), no XSS.
> >
> > AFAIK, RFI == una subclase de XSS. Varias de las idioteces de ese
> > estilo las he leido como XSS.
>
> No, es una vulnerabilidad completamente diferente.
>

Luego de leer http://es.wikipedia.org/wiki/XSS, tienes razón. Son lo
mismo pero uno abusa al cliente y otro al servidor. Gracias, Cristian.

-- 
Rodrigo Fuentealba