Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/05/2011, 07:53
sergiogmuro
 
Fecha de Ingreso: junio-2007
Ubicación: Argentina
Mensajes: 111
Antigüedad: 17 años, 5 meses
Puntos: 0
Exclamación Evitar Hacking por url con /

Hola.. tengo un problema con un sitio que estoy programando.. necesito saber un par de cositas que me ha detectado el programa sandcat

la primera..
encontro un error en url usando la barra... ej.. localhost/index.php/login y cuando ingreso a ese link me muestra la web pero con errores como de css.. como puedo hacer para evitar este problema.. no puedo usar htaccess dentro del servidor en el q tengo alojado.. hay alguna manera de restringirlo por php?

otro es..
localhost/img.php?i=[XSS] pero haciendo esto solo me muestra un error

Código HTML:
Notice: Undefined index: img in C:\Archivos de programa\wamp server\www\img.php on line 4

Warning: imagecreatefromjpeg(http://localhost/images/) [function.imagecreatefromjpeg]: failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden in C:\Archivos de programa\wamp server\www\img.php on line 4

el codigo:
Código PHP:
<?php
header
("Content-type: image/jpeg"); 
$im imagecreatefromjpeg("http://localhost/images/".base64_decode($_GET['img'])); 

header("Content-type: text/html");
echo 
"<table><tr><td>Amighini Architectural (www.salvageantiques.com) is a family business dedicated to providing rare structural and decorative pieces reclaimed from historic residences, palaces, parks, hotels and other buildings all over the world. We offer these timeless materials to those seeking authentic architectural pieces. Our products will add historical interest to your next interior design or home improvement project!.</td></tr></table><script>alert('Thanks for visit us');</script>";
?>
podrian ayudarme? gracias