Evitar sql injection y xss
Rodrigo Fuentealba
darkprox en gmail.com
Mar Sep 25 17:41:10 CLT 2007
El 25/09/07, Leonardo Soto M. <leonardosoto en tutopia.com> escribió:
> On 9/24/07, Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> > [...]
> > Por estos días estoy jugando con Django (Python) también... el plugin
> > era nada más una idea para que la implementara Graciela en su
> > aplicación
>
> Apropósito: Los desarrolladores de Django ya decidieron que en todas
> las plantillas se hará auto-escape por defecto (quizás en la versión
> 0.97), pues los humanos somos demasiado malos econtrando las
> vulnerabilidades XSS una por una (ver por ejemplo:
> http://ha.ckers.org/blog/20070615/xss-irony/ )
>
> Habrá algo similar para PHP? (Smarty quizás?)
Smarty, PHPTAL, y el sistema de plantillas de Symfony, al menos esos
conozco yo (pero te puedo asegurar que hay más de una docena). Me
quedo con PHPTAL, aunque sea un lenguaje raro.
--
Rodrigo Fuentealba
Más información sobre la lista de distribución Linux