He revisado un sitio que estoy creando (apenas em inicio en php) con una herramienta que GatorV recomendó en otro post a otro usuario.
Acunetix Vulnerability Scanner
el sitio
http://ventoacoustic.com
Y vi que mi sitio tiene 34 riesgos de vulnerabilidad, y por supuesto no se como arreglarlos.
En realidad son 17 (sino que el script lo tengo dos veces, para el sitio en español y en inglés)
el script es search.php
aquí lo copio
Código PHP:
<? include("conectar.php");
$link = myconection();
$buscar = mysql_query("SELECT * FROM producto WHERE MATCH (name,category,description) AGAINST ('*". $_GET['search'] ."*' IN BOOLEAN MODE)", $link) or die(mysql_error());
$resultados = mysql_num_rows($buscar);
if(!empty($resultados)){
echo "<div>Existen <strong>$resultados</strong> resultados que coinciden con <strong>". $_GET['search'] ."</strong></div>";
while($result = mysql_fetch_assoc($buscar)){
echo "<div>$result[name]. $result[description]</div>";
echo "<div><img src=\"$result[foto]\" />";
}
}else{
if(empty($_GET['search'])){
$errormsg = "Por favor ingrese un criterio de búsqueda.";
}else{
$errormsg = "Su búsqueda no arrojó resultados para <strong>". $_GET['search'] ."</strong>.";
}
echo "<div><strong>$errormsg</strong></div>";
}
?>
Gracias por su atención y ayuda.
