Forma simple de remover XSS para una extensión TYPO3
Publicado por Francisco Cifuentes Silva el 18 de mayo de 2009, visto 273 veces.
Normalmente en casi todas mis implementaciones de extensiones Frontend Plugin TYPO3 agrupo las llamadas básicas del programa (inicialiaciones, cargas, lipiezas, etc.) en un método init(); para no tener que repetir aquellos trozos de código. Este método init pertenece a una clase base que es común a las clases de los plugins, pero eso es tema para otro post.El tema central en esta ocasión es la limpieza de parámetros, en rigor, la limpieza de los temidos ataques XSS (Cross Site Scripting).Para explicar más claramente lo haré por medio del siguiente código: Para quienes estén familiarizados con la programación para el CMS TYPO3, estas fáciles líneas les servirán de mucho. Las 4 primeras líneas del método init() sirven para lo siguiente: 1) Leer las variables desde el backend pasadas por Flexforms 2) Leer los métodos de entrada GET y POST y asignarlos a un arreglo denominado...
Un comentario
compartir
permalinkGliffy: una herramienta para diagramar
Publicado por Francisco Cifuentes Silva el 08 de mayo de 2009, visto 278 veces.
Gliffy es una aplicación que permite generar una serie de diagramas: UML, Wireframes, diagramas de flujo, diagramas de redes, arquitectura, y otros diagramas configurados con imágenes buscadas en la Web. Gliffy funciona sobre Web (al parecer está construido sobre Adobe Flex u OpenLaszlo), su interfaz de usuario es bastante intuitiva y liviana, y tiene características que lo hacen más interesante aun: la posibilidad de exportar los diagramas a formato Visio (SVG) e imágenes (JPG y PNG), la posibilidad de guardar los proyectos en el mismo sitio Web, colaborar con otros usuarios sobre un diagrama y publicar el diagrama en una URL (similar al funcionamiento de Google docs). Para utilizar Gliffy, es necesario registrarse en su Web. Si bien este sistema es gratuito por un mes, tiene un costo de u$5 dólares al mes en su versión más económica para un solo usuario el cual está más que...
TYPO3 tips... extensiones desconocidas pero recomendadas (Backend)
Publicado por Francisco Cifuentes Silva el 07 de mayo de 2009, visto 205 veces.
Aquí les presento una serie de extensiones que ayudan a mejorar el backend de TYPO3: Date2Calendar (date2cal): esta extensión reemplaza todos los campos fecha por calendarios en formato popup. TV Drag and Drop (nh_tvdragndrop): esta extensión permite realizar drag and drop entre contenidos puestos sobre áreas de contenido cuando se utiliza template voila. Es importante que requiere template voilá para su uso. KJ: Recycler 2008 (kj_recycler): aunque según el repositorio de TYPO3 está obsoleta, esta extensión funciona perfectamente. Permite crear una papelera de reciclaje en nuesro TYPO3 de manera que podamos recuperar en cualquier momento cualquier elemento eliminado. Packman ( kb_packman ): esta extensión permite subir archivos comprimidos y descomprimirlos mediante los menús emergentes TYPO3. También permite realizar el proceso inverso, es decir, comprimir directorios y crear...
