tag:blogger.com,1999:blog-21555208.post2636581658759492061..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Ataques de PHP Object Injection en aplicaciones webChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-21555208.post-8078874488416327492014-12-02T04:39:19.406+01:002014-12-02T04:39:19.406+01:00>> "Esto no es siempre así, y por lo ge...>> "Esto no es siempre así, y por lo general, los desarrolladores no tienden a validar las propiedades de las clases en las que no se establece un valor a través de una entrada de datos de un usuario. Es decir, valores que supuestamente ningún usuario debería haber podido manipular con el interfaz. Grave error."<br /><br />No sé si entendí mal esa parte pero ¿También es malo no validar cuándo los datos no son introducidos por un usuario? ¿de qué manera podría ser peligroso?. Yo soy de los que he acostumbrado ahorrarme validaciones en esos casos porque no lo he visto necesario (y para ahorrar código claro).Anonymousnoreply@blogger.com