20/10/2008, 07:00
| |||
| |||
| Corregir Vulnerabilidad hola colegas: como pudiese corregir una vulnerabilidad que tengo en mi site de ejecución de código remoto??? pues como vien lo dicen se puede ejecutar codigos en mi servido remotamente, pues tego este escript para mis paginas www.misite.com/index.php?pag=............. y casualmente es por el parámetro pag que se me estan colando, yo enmascaré las urls con mod_rewrite pero no se si la solución sea poner ese parámetro más complicado. Bueno espero me ayuden gracias de antemano |
|
20/10/2008, 07:34
| ||||
| ||||
| Respuesta: Corregir Vulnerabilidad bueno tenes q agregar un switch dentro para controlar esto suponte que tienes index.php //este carga el resto de los modulos noticias.php contactenos.php switch($_GET['pag']){ case 'noticias': $cargar='noticias.php'; break; case 'contacto': $cargar='contactenos.php'; break; default: $cargar='pagina-index.php'; break; //ojo con cargar la misma pagina sino un bucle infinito y error } include('carpeta/'.$cargar); // y aca cargamos lo que vino por get con esto si alguien solicita un archivo que no esta definido en el switch, cargara directamente el index para evitar el acceso individual se puede oner una bandera de definicion en el index definis define('SEGURO',true); y luego en los archivos que se deben incluir agregas arriba de todo if(SEGURO!==true) {die('acceso restringido');} |
|
20/10/2008, 07:41
| |||
| |||
| Respuesta: Corregir Vulnerabilidad Otra forma: Código PHP: |
