Ver Mensaje Individual
  #8 (permalink)  
Antiguo 24/08/2011, 09:36
Avatar de jamesjara
jamesjara
 
Fecha de Ingreso: mayo-2008
Ubicación: san jose
Mensajes: 449
Antigüedad: 16 años, 7 meses
Puntos: 7
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

danos tu web para ver exactamente porque una cosa es que tenga iframe inyectados y otra es LFI , RFI (remote file inclusion)..

Si es iframe inyectados puede ser problemas de limpieza de datos.. y tendrias que limpiar la base de dato..

Si es rfi busca allow open url en apache y como configurarlo.. en todo caso utiliza rutas ABSOLUTAS osea no mande la direccion del archivo y que php lo busque..
ejemplo
malo
Código PHP:
readfile($_GET['FILE']); 
Correct
Código PHP:
readfile("c:/xxx/pdf/"$_GET['FILE']);
//mejor
readfile("c:/xxx/pdf/"$_GET['FILE'].".pdf"); 
__________________
X7CLOUD El webservice latino!
Compatible
con mysql,sql,sqlitte.
Compatible con extjs , sencha , smargwt, Gwt , Jquery , Charts, Streaming.