Foros del Web » Programando para Internet » PHP »

Prohibir modificar la URL?

Estas en el tema de Prohibir modificar la URL? en el foro de PHP en Foros del Web. Buenas yo en esto estoy muy perdido asique no se si se hace con PHP o con alguna otra cosa , el problema es que ...
  #1 (permalink)  
Antiguo 07/09/2009, 15:21
 
Fecha de Ingreso: noviembre-2008
Mensajes: 13
Antigüedad: 16 años
Puntos: 0
Prohibir modificar la URL?

Buenas yo en esto estoy muy perdido asique no se si se hace con PHP o con alguna otra cosa , el problema es que descargue un CMS de noticias pero es vulnerable a MySQL Injection ( con esta vulnerabilidad se puede sacar informacion de la database incluso hasta el usuario y pass del admin ) y lo que quiero hacer es que cuando algún usuario mal intencionado modifique la URL lo redireccione a una pagina de error o simplemente que no deje modificar la URL , me explico

sitio.com/noticia.php?id=1 <- url normal

sitio com/noticia.php?id=1+and+1=0<- url modificada por un usuario mal intencionado

pues lo que quiero es prohibir eso , se que se puede , porque muchos sitios cuando lo haces te redireccionan al index.php? alguien me ayuda :) ?gracias por adelantado
  #2 (permalink)  
Antiguo 07/09/2009, 22:28
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Prohibir modificar la URL?

mmm....

no es tan sencillo, pero puede serlo...

por ejemplo, si el id siempre es numérico... pues fácil, usa is_numeric() para comprobar que así sea....

si no es un número, pues redireccionas...

bingo!!
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 08/09/2009, 01:22
Avatar de conkerick  
Fecha de Ingreso: febrero-2009
Ubicación: WWW
Mensajes: 75
Antigüedad: 15 años, 9 meses
Puntos: 2
Respuesta: Prohibir modificar la URL?

Exactamente, si es un número le puedes aplicar algún condicional, por ejemplo:

Código PHP:
if(is_numeric($idnoticia)){
// Comprueba si es numérico, aunque también puedes agregar una consulta para saber si existe una noticia con ese id..
    
if(mysql...){
         
// Existe, cargo los datos
    
}
    else{
         
// No existe, redirecciono o muestro error
    
}

else{
    
// Aquí $idnoticia no es numerico, asi que redirecciono al index

Con PHP no podrás evitar que los usuarios cambien la URL, en tal caso tendrías que usar iframes, pero creo que los recomendable es usar condicionales y verificar que "?id=" sea un identificador válido para tu consulta.

Saludos.
  #4 (permalink)  
Antiguo 08/09/2009, 05:19
 
Fecha de Ingreso: septiembre-2008
Ubicación: Lanzarote, Canarias
Mensajes: 486
Antigüedad: 16 años, 2 meses
Puntos: 41
Respuesta: Prohibir modificar la URL?

y si es el título de la noticia o algo por el estilo, haces una llamada a la db, para comprobar que el id y el título, coinciden con el que está en la tabla.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:20.