[pyar] Me prueban un sitio?

[Roberto Alsina]

On 8/31/2011 7:39 PM, Mariano Garcia Berrotarán wrote:
> 2011/8/31 Roberto Alsina<ralsina en netmanagers.com.ar>:
>> Ok. Ponele entonces que me asegure que sea una URL válida. No problem... hay
>> algo de validación de URLs en la stdlib? Fuera de la misma?
> Una googleada rápida me tiró un thread interesante en StackOverflow:
>
> http://stackoverflow.com/questions/827557/how-do-you-validate-a-url-with-a-regular-expression-in-python
>
> Un TL;DR rápido: prácticamente cualquier cosa es una url válida, como
> :::: o ////.  con urlparse.urlparse podés checkear que la url tenga un
> scheme que te gusta (como http) o que tenga netloc, o que el path no
> tenga nada raro. si tenés ancho de banda disponible, checkeas que no
> esté caido y listo!

Si, creo que me voy a limitar a que tenga scheme y netloc. Ancho de 
banda tengo 5000GB mensuales o alguna ridiculez similar :-)

>> Eso es más interesante.
> Es genial. Hay tipos que hacen cosas re chifldas. como por ejemplo
> abrirte un iframe a otra pagina, hacerlo desaparecer y volver a crear
> el iframe. Mientras estés en la página infectada, estas haciendo un
> DDOS a alguien mas, y ni siquiera estas usando tu infraestructura.
>
> aca hay una cheatsheet re linda de algunas formas de codificar las
> queries, probé un par en tu sitio y no anduvieron:
> http://ha.ckers.org/xss.html

Creo que me protege lo pavote de la aplicación, más que otra cosa ;-)

> Otra cosa, cuando le hago submit al formulario de edición, me tira un
> 404 (capaz no estás manejando el post para /URL/edit

Estuve cambiando para que los forms sean todos POST, se me debe haber 
escapado ponerle el manejador de post a ese URL
Revisando...