Ver Mensaje Individual
  #3 (permalink)  
Antiguo 05/06/2011, 03:10
GrupoC
 
Fecha de Ingreso: noviembre-2009
Mensajes: 226
Antigüedad: 15 años
Puntos: 19
Respuesta: Usar variables como paginas

Buenas,

No sé si te refieres a lo que dice isabellawebs, pero igual te refieres a que en lugar de aparecer esto:

www.ejemplo.com/index.php?id=1 aparezca...

www.ejemplo.com/index/id/1

Es decir, una url amigable. Esto se logra mediante el módulo de Apache mod_rewrite. En GOOGLE aparecen millones de entradas sobre ese tema :D.

Lo bueno que tiene es que crea url's más legibles y más indexables por los buscadores.

Si me equivoco y te refieres a lo que dice isabellawebs, pues complemento su respuesta, en el tema de seguridad:

Si tu haces un include de una página que te llega por GET, puedes sufrr un ataque, denominado REMOTE FILE INCLUSION. Esto es...

Yo te mando esta URL: www.ej.com/x.php?pag=http://www.mipag.com

Y tu código es como sigue:

include($_GET["pag"]);

Esto estaría bien, pero tiene esa vulnerabilidad RFI, dado que si yo modifico la URL y le pongo esto:

www.ej.com/x.php?pag=www.mipagmaliciosa.com

Pues tu lo incluirias igualmente, siendo mi pagina maliciosa, con código que puede dejar al descubierto alguna parte de tu aplicación.

¿Solución? Filtrar la entrada: si lo que llega por GET no es lo que esperas, cancelas el proceso, o muestras un mensaje de error.

Espero que te haya servido. Cualquier cosa extra, comenta.

Saludos!
__________________
Mi blog: magdkudama.com

Mi clase de validación de datos: magdkudama.com/validation