Foros del Web » Programando para Internet » PHP »

Evitar Hacking por url con /

 Estas en el tema de Evitar Hacking por url con / en el foro de PHP en Foros del Web. Hola.. tengo un problema con un sitio que estoy programando.. necesito saber un par de cositas que me ha detectado el programa sandcat la primera.. ...
  #1 (permalink)  
Antiguo 27/05/2011, 07:53
 
Fecha de Ingreso: junio-2007
Ubicación: Argentina
Mensajes: 111
Antigüedad: 17 años, 5 meses
Puntos: 0
Exclamación Evitar Hacking por url con /
Hola.. tengo un problema con un sitio que estoy programando.. necesito saber un par de cositas que me ha detectado el programa sandcat

la primera..
encontro un error en url usando la barra... ej.. localhost/index.php/login y cuando ingreso a ese link me muestra la web pero con errores como de css.. como puedo hacer para evitar este problema.. no puedo usar htaccess dentro del servidor en el q tengo alojado.. hay alguna manera de restringirlo por php?

otro es..
localhost/img.php?i=[XSS] pero haciendo esto solo me muestra un error

Código HTML:
Notice: Undefined index: img in C:\Archivos de programa\wamp server\www\img.php on line 4

Warning: imagecreatefromjpeg(http://localhost/images/) [function.imagecreatefromjpeg]: failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden in C:\Archivos de programa\wamp server\www\img.php on line 4

el codigo:
Código PHP:
<?php
header("Content-type: image/jpeg"); 
$im imagecreatefromjpeg("http://localhost/images/".base64_decode($_GET['img'])); 

header("Content-type: text/html");
echo "<table><tr><td>Amighini Architectural (www.salvageantiques.com) is a family business dedicated to providing rare structural and decorative pieces reclaimed from historic residences, palaces, parks, hotels and other buildings all over the world. We offer these timeless materials to those seeking authentic architectural pieces. Our products will add historical interest to your next interior design or home improvement project!.</td></tr></table><script>alert('Thanks for visit us');</script>";
?>
podrian ayudarme? gracias
  #2 (permalink)  
Antiguo 27/05/2011, 10:43
Avatar de Nano_  
Fecha de Ingreso: febrero-2006
Ubicación: Bogotá, Colombia
Mensajes: 1.866
Antigüedad: 18 años, 9 meses
Puntos: 96
Respuesta: Evitar Hacking por url con /
Saludos

Lo mas conveniente es que manejes sesiones, y en cada codificación .php valides si se creo la sesión después de haberse logueado un usuario, de lo contrario redireccionarlo a la pagina de inicio.
__________________
:.:Nano.:: @nano_hard - Retornando al foro
  #3 (permalink)  
Antiguo 27/05/2011, 11:14
 
Fecha de Ingreso: junio-2007
Ubicación: Argentina
Mensajes: 111
Antigüedad: 17 años, 5 meses
Puntos: 0
Respuesta: Evitar Hacking por url con /
Cita:
Iniciado por Nano_ Ver Mensaje
Saludos

Lo mas conveniente es que manejes sesiones, y en cada codificación .php valides si se creo la sesión después de haberse logueado un usuario, de lo contrario redireccionarlo a la pagina de inicio.
el tema es que no es una pagina donde los usuarios se loguean.. solo en el index... donde muestra unos articulos..

Etiquetas: hacking, url
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 10:27.