Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
HTML problema por inseguridad?
#1
Hola, espero que todos esten bien. Soy nuevo por estos lados y espero que sepan disculparme si esto no es algo de suma importancia o simplemente no debí abrirlo en esta zona xD Me gustaría saber a cerca del HTML he leído en muchos lugares que es un gran riesgo esto, pero todavía no entiendo por qué. Que tan inseguro puede llegar a ser que yo lo permita en un foro para cualquier usuario, nuevos /antigugos/ cualquiera.

Recientemente leí que pudiesen hackear el foro si se permite el HTML pero sigo dudando de esto, como soy nuevo seguro si es posible por eso espero recibir orientación por parte de uds.

Es recomendable el HTML o no?
#2
Si permite HTML en los foros, cualquiera con un minimo de conocimientos podra ejecutar determinados scripts que compromenten la seguridad de cualquier CMS. Entre ellos, sentencias SQL que irian directamente hacia la base de datos y podrian provocar que cualquier usuario se haga con el control de la web
WWW
#3
Afff, gracias por la colaboración creo que es demasiado riesgoso como para dejar permitirlo para cualquier persona. No quiero que eso suceda a pesar de que las probabilidades sean pocas, así que nada, gracias por la ayuda de nuevo ^^
#4
de nada, amigo lo mas sano es que si quiere permitirlo lo haga solamente a su usuario o a los usuarios en los que usted confíe ciegamente. Dejo abierto para posibles opiniones de otros usuarios
WWW
#5
Pues dependiendo el CMS que uses, podrías restringir el uso de ciertas etiquetas HTML, por ejemplo de <script> o <iframe>.

Por lo regular los foros tienen sus propias medidas de seguridad para el uso de HTML, aunque no está de más verificar cuan seguros son.
WWW
#6
Ah! muchas gracias! es bueno saber este tipo de cosas porque no sería del todo grato entrar un día a tu foro y ver que ha sido hackeado :S a pesar de que pueda que tenga solución, en realidad no sé xD. Bueno, hay una forma de permitir el html solo en algunos usuarios? si es así, cual?
#7
tendrais (en el caso de MyBB) que instalar un plugin llamado htmlinpost o algo asi y luego en la configuraion de ACP podriaas elegir los grupos de usuarios a los que les otorgas ese privilegio
WWW
#8
Creo que no hace falta plugins, pero no estoy seguro. Me parece que en la configuración de grupos permites o no el html

En todo caso, es preferible que ningún usuario pueda postear HTML salvo los administradores del foro.
WWW
#9
Juliens escribió:Creo que no hace falta plugins, pero no estoy seguro.

Por defecto en MyBB esta desactivado el uso de html en los posts para activarlo hay que instalar este plugin http://mods.mybb.com/view/html-in-posts (pasa lo mismo que con el php en las plantillas Lengua)
WWW
#10
Amm ya he buscado en los grupos y no sale. Ese plugin que me dan sirve para que solo un grupo pueda hacer post en html?


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  PRIMER PAGINA WEB HTML DEL MUNDO Smithcanal 27 424 Ayer, 01:47 AM
Último mensaje: ReyNexo23
  Problema conexion remota mysql efbsfcd 2 86 07-07-2017, 07:19 AM
Último mensaje: efbsfcd
  Plantillas HTML Responsive Free Profesionales gassip 16 398 13-06-2017, 03:45 AM
Último mensaje: gassip
Música [Aporte] Reproductor de audio html djsmokingcr 11 333 02-05-2017, 03:04 AM
Último mensaje: gassip
  [Tutorial] Métodos para redireccionar URLs (HTML, PHP y Javascript wiston3 1 169 01-12-2016, 11:12 PM
Último mensaje: zeuz
  Expandir etiquetas HTML en documento .php con EMMET gassip 2 209 18-11-2016, 07:28 PM
Último mensaje: DaveNPlay
  [Aporte] PcTag: Información HTML KesiaMuller 0 182 28-10-2016, 05:42 AM
Último mensaje: KesiaMuller
  [Tutorial] Curso de PSD a HTML a WP habacuc78 14 646 31-08-2016, 09:33 PM
Último mensaje: ServiRemate
  Elementos que desaparecieron de HTML 5 Kevin9908 2 267 02-08-2015, 04:55 PM
Último mensaje: avdarie
  web con html o cms efbsfcd 7 419 01-07-2015, 03:12 PM
Último mensaje: d0rag0n



Usuarios navegando en este tema: 1 invitado(s)