Foros del Web » Programando para Internet » PHP »

Vulnerabilidades en mi sitio

 Estas en el tema de Vulnerabilidades en mi sitio en el foro de PHP en Foros del Web. Que tal gente.. estoy haciendo mi sitio en PHP + CSS+ XHTML + MySQL, y estoy viendo la posibilidad de errores y de vulnerabilidades. Hay ...
  #1 (permalink)  
Antiguo 18/09/2007, 20:49
 
Fecha de Ingreso: abril-2007
Mensajes: 77
Antigüedad: 17 años, 10 meses
Puntos: 0
Exclamación Vulnerabilidades en mi sitio
Que tal gente.. estoy haciendo mi sitio en PHP + CSS+ XHTML + MySQL, y estoy viendo la posibilidad de errores y de vulnerabilidades.

Hay alguna forma de evitar que una persona utilice alguna archivo .php fuera de lo que es el sitio.

Por ejemplo, tengo un archivo agregarcomentario.php que es utilizado por comentario.php que comentario.php es utilizado por cualquier usuario ya que muestra un formulario, pero agregarcomentario.php puede ser accedido por la URL. www.misitio.com/agregarcomentario.php

Obviamente si ingreso la URL agregarcomentario.php me va a tirar un error ya que no se lleno el formulario y faltan parámetros.

pero queria evitar esto, de que se pueda utilizar esos archivos.

Se entiende ?

Saludos
  #2 (permalink)  
Antiguo 18/09/2007, 21:34
 
Fecha de Ingreso: agosto-2007
Ubicación: Mexico
Mensajes: 55
Antigüedad: 17 años, 6 meses
Puntos: 0
Re: Vulnerabilidades en mi sitio
una solucion es que en cometario.php agregues un campo hidden con un id, el que sea, y en agregarcomentario.php valides que se recibe este campo por post. por ejmplo con:

Código PHP:
if(!isset($_POST['id_llave'])){
    echo "no se recibieron los datos correctamente";
    exit();

Espero te sirva ok cualquierduda me avisas porfavor ok?

Saludos
  #3 (permalink)  
Antiguo 19/09/2007, 11:52
 
Fecha de Ingreso: abril-2007
Mensajes: 77
Antigüedad: 17 años, 10 meses
Puntos: 0
Re: Vulnerabilidades en mi sitio
que tal, si es buena esa, pero para formularios.

Como potrego los que no usan formularios y tiene parametros por URL, alguna forma de ocultar los datos por URL ?
  #4 (permalink)  
Antiguo 19/09/2007, 15:13
Avatar de DeeR  
Fecha de Ingreso: diciembre-2003
Ubicación: Santiago
Mensajes: 520
Antigüedad: 21 años, 2 meses
Puntos: 17
Re: Vulnerabilidades en mi sitio
Cita:
Iniciado por dieguito01 Ver Mensaje
que tal, si es buena esa, pero para formularios.

Como potrego los que no usan formularios y tiene parametros por URL, alguna forma de ocultar los datos por URL ?
Pasalo a traves de sessiones o usando cookies

lo otro que podria seria fijarte en el referer (aunq esto = puede ser cambiado)
  #5 (permalink)  
Antiguo 24/09/2007, 14:55
 
Fecha de Ingreso: abril-2007
Mensajes: 77
Antigüedad: 17 años, 10 meses
Puntos: 0
Re: Vulnerabilidades en mi sitio
Muchas gracias por las respuestas.

Ahora tengo un problemita que me surguio. Hice un sistema para postera comentarios y ya enocntraron la vuelta.

Aplicaron un codigo, que al ingresar al comentario este se redirecciona a una pagina, esta echo en javascript y ademas agregan muchos codigos como el sistema de URL de bbcode tambien. No puedo mostrar el comentario ya que no soy un usuario antiguo.

Como puedo solucionar esto ?
  #6 (permalink)  
Antiguo 24/09/2007, 15:27
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 8 meses
Puntos: 2135
Re: Vulnerabilidades en mi sitio
Te recomiendo que bajes y compres el Acunetix Web Vulnerability Scanner, te puede servir para scanear tu sitio y detectar vulneravilidades, adicionalmente te indica como puedes reparar tus errores.

Saludos.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 12:03.