Forma simple de remover XSS para una extensión TYPO3
Publicado por Francisco Cifuentes Silva el 18 de mayo de 2009, visto 273 veces.
Normalmente en casi todas mis implementaciones de extensiones Frontend Plugin TYPO3 agrupo las llamadas básicas del programa (inicialiaciones, cargas, lipiezas, etc.) en un método init(); para no tener que repetir aquellos trozos de código. Este método init pertenece a una clase base que es común a las clases de los plugins, pero eso es tema para otro post.El tema central en esta ocasión es la limpieza de parámetros, en rigor, la limpieza de los temidos ataques XSS (Cross Site Scripting).Para explicar más claramente lo haré por medio del siguiente código: Para quienes estén familiarizados con la programación para el CMS TYPO3, estas fáciles líneas les servirán de mucho. Las 4 primeras líneas del método init() sirven para lo siguiente: 1) Leer las variables desde el backend pasadas por Flexforms 2) Leer los métodos de entrada GET y POST y asignarlos a un arreglo denominado...
Un comentario
compartir
permalinkNueva lista de appfuse en español
Publicado por Leo Barrientos C el 09 de junio de 2008, visto 331 veces.
Hoy 9 de Mayo Matt Raibles, creador de appfuse, ha abierto una lista de correo en español (Castellano) para este maravilloso framework de desarrollo java llamado appfuse, donde un servidor estará de moderador :-) . Así que todos invitados a suscribirse: users-es-subscribe@appfuse.dev.java.net Para los que no conozcan appfuse les dejo este link: http://www.appfuse.org
Introducción a la programación orientada a aspectos por Gregor Kiczales
Publicado por Francisco Cifuentes Silva el 15 de abril de 2008, visto 221 veces.
El presente vídeo es una reseña bastante completa acerca de qué es la programación orientada a aspectos POA (aspect oriented programming AOP) dado nada más ni nada menos que por Gregor Kiczalez, académico de la University of British Columbia y uno de los principales impulsores de este paradigma de programación que se complementa a otros como la programación orientada a objetos. Cabe señalar que la principal funcionalidad de la POA es mejorar los diseños de software permitiendo una mejor modularidad ya que logra separar requerimientos desacoplando "aspectos" normalmente transversales a la aplicación como el logging, el manejo de excepciones, sincronización entre otros. Luego en este mismo espacio haré una breve introducción traducida y posteriormente mostraré ejemplos en AspectJ, un lenguaje de aspectos complementrio a Java.
