Autor
|
Tema: A ver qué os parece mi web (Leído 4,632 veces)
|
javirk
Desconectado
Mensajes: 102
|
Hola, he hecho una página web y me gustaría conocer vuestra opinión acerca de la misma, pido por favor que todos aquellos que encuentren algún tipo de vulnerabilidad me lo digan y no la exploten, por favor, que aún soy bastante novato. Bien, la web es sobre cine y se pueden buscar películas y tal, el buscador puede parecer algo lento, pero sólo es lento si nadie ha buscado aún la película que tú estás buscando en ese momento. Os dejo el link: http://www.tuzine.esUn saludo y espero que os guste!
|
|
|
En línea
|
|
|
|
WarGhost
I love basket
Desconectado
Mensajes: 1.070
|
¡Hola!, lo primero que te diría es que cumplieras todos los estándares de XHTML 1.1, que es el que estas utilizando, te recomiendo que entres en el validados de la w3c ( click me!) ahí te dirán que errores tiene tu web a nivel de estándares. Algunas cositas por encima: - Elimina los indices del servidor, lo puedes hacer desde el htaccess.
- Usa HttpOnly en tus sesiones.
- La búsqueda por mucho que la estés cacheando es demasiado lenta, están generando mal la consulta o bien tienes un error en la arquitectura de la base de datos.
Por ultimo decirte que si quieres hacer una web profesional y que este segura, lo mejor es que hagas alguna auditoria con algún profesional del sector. Saludos!
|
|
|
En línea
|
|
|
|
Stakewinner00
|
Desde el punto de vista estetico le falta color, y tarda en cargarse. SI quieres saber vulnerabilidades de tu web puedes pasarle el nessus, de esta forma obtendras una vision rapida de si tu web es medianamente segura o no.
|
|
|
En línea
|
|
|
|
javirk
Desconectado
Mensajes: 102
|
Hola, warghost, he validado la página y había errores, aunque la mayoría de ellos eran por los botones de twitter y facebook, que necesitaban html5 y lo tenía puesto en html4, ya lo he cambiado. Sobre lo de eliminar los índices del servidor ¿cómo se hace? He buscado por google y no lo he encontrado. Lo del httponly, he puesto ini_set('session.cookie_httponly', 1); en el index, que es la página desde la que llamo a todas las demás, ya que es lo que he leído por ahí. Gracias Warghost. Stakewinner, he probado lo del nessus (no lo había oído nunca) y no sé si me funciona o no, he hecho una política para la web y he puesto un nuevo scan con http://www.tuzine.es pero no sé si está haciendo algo o no, ¿cuánto tiempo le suele costar? Lleva en running un rato largo ya... Un saludo!
|
|
|
En línea
|
|
|
|
WarGhost
I love basket
Desconectado
Mensajes: 1.070
|
Crear un archivo llamado .htaccess y añades los siguiente:
|
|
|
En línea
|
|
|
|
javirk
Desconectado
Mensajes: 102
|
¡Hecho! Gracias, ¿el resto de las cosas están bien?
Un saludo!
|
|
|
En línea
|
|
|
|
|
WarGhost
I love basket
Desconectado
Mensajes: 1.070
|
Una forma fácil de evitar los XSS y los SQLi es crear una clase que filtre absolutamente todos los inputs que recibe tu aplicación y las guarde ya filtradas en atributos.
Cuando digo filtrar todos los inputs, digo TODOS xD, tanto las variables que se reciben del servidor, como de variables get, post, como cookies, como sesiones, como encabezados etc...
Esto te hará ahorrar muchísimo tiempo y al menos la vulnerabilidades más tontas te las quitas de un plumazo.
|
|
|
En línea
|
|
|
|
javirk
Desconectado
Mensajes: 102
|
Hola! Me dí cuenta el otro día cuando ví la base de datos jaja y he estado mirando lo del XSS y he encontrado una clase que se llama InputFilter y yo creo que con eso basta, ¿no?. Además, estoy cambiando todas las consultas a la base de datos que hacía con mysql a PDO, que me han dicho que es más seguro y es virtualmente imposible hacer inyección SQL. Gracias por los enlaces, h3ct0r.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
¿Qué os parece Hetzner?
Foro Libre
|
WIитX
|
3
|
2,445
|
8 Enero 2017, 13:32 pm
por nevachana
|
|
|
Hardware PROXMARK 3 RDV...Que os parece ???
Hacking
|
MAURO50
|
0
|
2,970
|
3 Marzo 2017, 09:24 am
por MAURO50
|
|
|
No les parece que el FBI se fue al C@R@J0?
Foro Libre
|
condorito
|
2
|
1,700
|
2 Abril 2017, 11:20 am
por Randomize
|
|
|
Actualizacion a mi pc ¿Que les parece?
Hardware
|
Markks
|
9
|
2,712
|
11 Noviembre 2018, 14:53 pm
por Machacador
|
|
|
Que os parece mi web?
« 1 2 »
Desarrollo Web
|
juanemiliopalop
|
12
|
7,859
|
28 Julio 2021, 00:17 am
por srWhiteSkull
|
|