Tema: Sistema de Noticias (aporte)
Ver Mensaje Individual
  #54 (permalink)  
Antiguo 29/06/2009, 09:52
Avatar de Dragon_Mandarin
Dragon_Mandarin
 
Fecha de Ingreso: marzo-2005
Ubicación: Santiago de Chile
Mensajes: 231
Antigüedad: 19 años, 9 meses
Puntos: 14
De acuerdo Respuesta: Sistema de Noticias (aporte)
Cita:
Iniciado por nx00 Ver Mensaje
Hola,

primero gracias por tu aporte.

Mirando el código veo que utilizaste "$_SERVER['PHP_SELF']" y esta variable es vulnerable.

Mas información: http://www.formatoweb.com.ar/blog/20...rver-php_self/

Creo que seria un punto a revisar al igual que los datos recibidos por POST y GET como ya dijeron.

Un saludo.
Sugiero que expongas cómo y dónde modificar el código, para que así nos beneficiemos todos y superemos el tema de las vulnerabilidades que según tú tiene el scipt de Roger. Quedo atento a tus indicaciones.

Y al amigo que consultó sobre la posibilidad de agregar íconos a las categorías, le respondo afirmativmente. Hay que modificar la base de datos, agregándole el campo icono, que puede ser un Varchar o un Blob, dependiendo de cómo quieres que opere esta parte de el sistema de noticias de RogerTM, y modificar los subsiguientes scripts (formulario para agregar el ícono, subiéndolo al server, borrar la categoría y el ícono asociado, etc), lo que implica harto trabajo, pero se puede hacer.

Chau