Comentarios en: Cuando los filtros no hacen lo que deberían

Por: Anónimo

Anónimo — Sat, 19 Dec 2009 16:02:15 +0000

Por: ale

ale — Mon, 03 Dec 2007 21:59:11 +0000

y .. pasar por urlencode, hexadecimal y blablabla...

cualquier cosa equivalente , pero que no siga la sintaxis de anteponer la etiqueta script se la tragaría

Por: Problemas de seguridad en tus aplicaciones Web

Problemas de seguridad en tus aplicaciones Web — Tue, 11 Sep 2007 22:19:49 +0000

[...] Cuando los filtros no hacen lo que deberían [...]

Por: alex

alex — Mon, 27 Nov 2006 21:03:45 +0000

Jeje, se me olvidó poner el modificador i a la expresión regular.

Por: Francesc Rosàs

Francesc Rosàs — Mon, 27 Nov 2006 20:31:44 +0000

Bien visto Alex, a ver qué tal este otro:

html:

Por: alex

alex — Sun, 26 Nov 2006 16:07:34 +0000

Francesc, sobre el uso del iframe, lo que se puede hacer con esto es un poco más limitado que otros métodos, por ejm. no se puede acceder al documento que contiene al iframe si es que estos no pertenecen al mismo dominio.

Por: Francesc Rosàs

Francesc Rosàs — Sun, 26 Nov 2006 12:17:36 +0000

#7, normalmente se valida sólo los tags i atributos que quieres (como hace el autor de este blog con los comentarios).

Por: Victor

Victor — Sun, 26 Nov 2006 04:37:23 +0000

y ¿Cual sería la solución? ¿Validar los tags iframe igual que script?

Por: alex

alex — Sat, 25 Nov 2006 23:27:27 +0000

Francesc, muy bien, esa es una de las tantas formas de saltar ese filtro.

Para enviar código, como dije en #3, puedes usar los bloques [ code][ /code], php, javascript, etc

Por: Francesc Rosàs

Francesc Rosàs — Sat, 25 Nov 2006 23:05:49 +0000

Qué tal un iframe a una página con javascript? Es cutre pero funciona (habia enviado un comentario con el código de ejemplo pero tu wordpress se lo ha "comido")