it-swarm-es.com

¿Qué significa "desinfectado" (en la documentación de la API)?

Hola, veo la palabra "desinfectada" con bastante frecuencia en Drupal documentación de la API.

Por ejemplo, esta página: theme_username ($ variables)

$ variables Una matriz asociativa que contiene:

cuenta: el objeto de usuario para formatear.

nombre: el nombre del usuario, desinfectado .

extra: Texto adicional para agregar al nombre del usuario, desinfectado .

¿Qué significa desinfectado en el contexto?

5
gilzero

La 'desinfección' es la eliminación de datos maliciosos de la entrada del usuario, como los envíos de formularios o quizás más simplemente ...

La limpieza de la entrada del usuario para evitar conflictos de código (identificadores duplicados, por ejemplo), problemas de seguridad (códigos xss, etc.) u otros problemas que puedan surgir de la entrada no estandarizada y el error/desviación humana.

Dependiendo del contexto, la desinfección tomará algunas formas diferentes. Podría ser tan simple como eliminar vulgaridades y símbolos extraños del texto para eliminar intentos de inyección de SQL y otros intentos de intrusión de código malicioso.

Puede obtener la idea de lo que la desinfección se generaliza a drupal core mirando: http://api.drupal.org/api/drupal/includes--common.inc/group/sanitization/7

Por ejemplo, la función check_plain () :

Codifique caracteres especiales en una cadena de texto sin formato para mostrarlos como HTML.

También valida cadenas como UTF-8 para evitar ataques de secuencias de comandos entre sitios en Internet Explorer 6.

o filter_xss () que:

Filtra una cadena HTML para evitar vulnerabilidades de cross-site-scripting (XSS).

8
electblake

La idea clave con Drupal manejo de entrada es que cualquier información es aceptada por el usuario, pero nos aseguramos de enviar a la pantalla (o uso en consultas de la base de datos) solo datos "desinfectados", que no dañarán, no proporcionarán XSS y oportunidades relacionadas, etc.

Para comprender la excelente respuesta anterior, debe asegurarse de comprender esa estrategia. Puede que le interese leer el excelente librito "Cracking Drupal" o los recursos de http://crackingdrupal.com/ .

3
rfay

Aquí hay dos significados, uno codifica correctamente caracteres como & o ', el otro para evitar inyección de código .

2
tim.plunkett

La 'desinfección' es la eliminación de datos maliciosos de la entrada del usuario, como los envíos de formularios

0
tijo