Foros del Web » Creando para Internet » Herramientas y Software »

Bug de seguridad en Dreamweaver con PHP.

Estas en el tema de Bug de seguridad en Dreamweaver con PHP. en el foro de Herramientas y Software en Foros del Web. Hola, escribo este tema ya que encontré un agujero en la seguridad de las páginas hechas con Dreamweaver aunque me gustaría que aportaran ya que ...
  #1 (permalink)  
Antiguo 01/12/2006, 17:59
Avatar de marcosr  
Fecha de Ingreso: agosto-2005
Ubicación: Montevideo, Uruguay
Mensajes: 451
Antigüedad: 19 años, 3 meses
Puntos: 5
Exclamación Bug de seguridad en Dreamweaver con PHP.

Hola, escribo este tema ya que encontré un agujero en la seguridad de las páginas hechas con Dreamweaver aunque me gustaría que aportaran ya que no tengo mucha experiencia.

En mi servidor local (mi propio PC ), tengo mas de 10 páginas corriendo, muchas sin terminar, ideas, proyectos, tu sabes. Hace unos días entré a una de ellas e inicié sesión, aclaro que utilizaba como variable de PHP "$_SESSION['MM_Username']" que es el default de Dreamweaver, bien, luego cerré esa página y minutos más tarde entré a otra de ellas y cuando llego veo que ya estaba conectado es decir sin insertar nombre de usuario y contraseña ya estaba conectado y decía bienvenido, el nombre de usuario de la otra página. Es decir la variable "$_SESSION['MM_Username']" seguía corriendo y la última página la tomó. Imagínen si entro a X página en internet, inicio sesión, luego entro a una página desconocida y ya estoy conectado como usuario, gran falla no?

Bien, esto se corrige muy fácil y muy rápido, simplemente damos buscar y reemplazar, escribimos MM_Username y lo sustituímos por un nuevo nombre de variable y listo, problema solucionado.

Por si las dudas comuniqué esto a Adobe en la sección bugs de contacto.

La verdad tengo miedo de haber dicho cualquiera en esto pero creo que es algo en serio...

Saludos !
  #2 (permalink)  
Antiguo 01/12/2006, 18:21
Avatar de juaniquillo
Colaborador
 
Fecha de Ingreso: noviembre-2005
Ubicación: San Juan, Puerto Rico
Mensajes: 5.745
Antigüedad: 19 años
Puntos: 281
DW llama la variable de session MM_Username, pero a la session como tal le da un nombre unico asi que no te tienes que preocupar por eso. Para acabar con la session debes cerrar el browser o hacer un log out con session_destroy(). PEro bueno, yo nunca uso el sistema de sessiones de DW ya que prefiero crearlo todo yo y asi tener mas control.
__________________
Por fin.. tengo algo parecido a un blog
Y por lo visto ya estoy escribiendo...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:06.