Estoy trabajando en una aplicación que permitiría a las personas ingresar URL arbitrarias que se incluirían en las etiquetas <a href="ARBITRARY URL">
y <img src="ARBITRARY URL" />
.Cargando código ejecutable a través de <img> o <a> etiquetas?
¿Qué tipo de riesgos de seguridad estoy viendo?
La aplicación está codificada en PHP, y la única contramedida de seguridad que actualmente realizo es usar la función htmlentities() de PHP contra la URL de entrada antes de enviarla como HTML. También estoy revisando para asegurarme de que el texto de la URL comience con http://
o https://
, pero no sé si eso está logrando algo, desde el punto de vista de la seguridad.
¿Qué más debería estar haciendo para garantizar la seguridad de mis usuarios finales?
Gracias, estoy usando el framework CodeIgniter, que tiene una función xss_clean(). Intenté aproximadamente la mitad de los ejemplos en ese sitio después de pasarlos a través de xss_clean() y reemplazó todo el texto vulnerable con la cadena "[eliminado]". – Dolph