Seguridad en CKEditor y similares

  • Autor Autor Barakas
  • Fecha de inicio Fecha de inicio
B

Barakas

Beta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Muy buenas,

Estoy instalando un editor en mi página para que las personas puedan hacer comentarios al estilo de un foro. Es decir, con posibilidad de negritas, tres tipos de tamaño, enlaces y poco más.
He optado por probar CKEditor, pero me asalta la duda de gente que quiera poner etiquetas html o php y pueda inyectar código malicioso ¿Sabéis si CKEditor u otro editor transforma las etiquetas a texto plano por defecto al lanzarlas en un formulario?

Muchas gracias!!

EDIT: Vale acabo de hacer una prueba y lo envía en texto plano. Tenía la duda para evitar inyecciones, pero va perfecto!
 
Última edición:
Generalmente los wysiwyg ya vienen con las variables sanitizadas y funciones para evitar inyecciones o cualquier tipo de bugs, sin embargo pues como sabemos todo se puede vulnerar, para esto siempre trata de instalar una versión estable o bien, puedes buscar posibles exploits para la versión que estás instalando en este caso de CKEditor en páginas como https://www.exploit-db.com/exploits/24530/.

Pero no te preocupes mucho por las simples inyecciones Obviamente ya están corregidas esos errores simples.

Saludos.
 
Hola Beta,

Si estás usando un CMS de fondo como Joomla o Wordpress no debería haber ningún problema pues la sanitización corre de cuenta del CMS, es lo habitual. Si estás construyendo tu propio CMS y deseas implementar CKEditor o similar entonces la sanitización de entradas corre por tu cuenta propia.

Saludos
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

N
  • Cerrado
Compra Reseñas en páginas temática hogar, seguridad o similares
Respuestas
5
Visitas
119
johniretta
johniretta
S
Foros de calidad similares a SMF sin problemas de seguridad
Respuestas
10
Visitas
1K
Mykeura
Mykeura
Atrás
Arriba