elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Como proteger una cartera Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Como cifrar los parámetros de una URL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como cifrar los parámetros de una URL  (Leído 6,545 veces)
shamaka

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Como cifrar los parámetros de una URL
« en: 21 Diciembre 2010, 14:08 »

Hola amigos.

Tengo una Web y quisiera que los directorios o los archivos no se puedan ver, por ejemplo.  miweb.com/index.php quisiera algo como miweb.com/NMAHDUFJWN Etc.

Me dicen que es posible en con sha1 o md5 pero he probado y no funca.

Realmente no me interesa cifrar toda mi web, solo algunos directorios por ejemplo este el que esta subrayado. Es el mas vulnerable y pueden tener mucha informacion de mi Web mediante este archivo.

success.location.href="success.php?ad="+document.frm.id.value+"&verify="+document.frm.verify.value;

Espero me puedan ayudar. Gracias de ante mano


« Última modificación: 21 Diciembre 2010, 14:18 por shamaka » En línea

Con temor a Dios y sin miedo al hombre
seele

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Como cifrar los parámetros de una URL
« Respuesta #1 en: 21 Diciembre 2010, 14:24 »

hola,
eso lo tienes que hacer con el modulo mod_rewrite del apache

http://httpd.apache.org/docs/2.0/misc/rewriteguide.html

saludos


En línea

shamaka

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: Como cifrar los parámetros de una URL
« Respuesta #2 en: 21 Diciembre 2010, 14:45 »

Otra solución amigos???  :huh:
En línea

Con temor a Dios y sin miedo al hombre
seele

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Como cifrar los parámetros de una URL
« Respuesta #3 en: 21 Diciembre 2010, 17:59 »

pues si queres hacerlo bien...... la verdad no
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Como cifrar los parámetros de una URL
« Respuesta #4 en: 21 Diciembre 2010, 18:13 »

Si piensas cifrar los parámetros a SHA1, MD5, etc... Como harás para descifrarlo¿?

Puedes hacer tu propio algoritmo para cifrar los valores de POST y GET, pero si es muy fácil te lo podrán descifrar fácilmente, un ejemplo seria aplicar varias veces BASE64, si haces un buen algoritmo que la única forma para saber como funciona seria mirando el código de fuente puede causarte una sobrecarga.

De todo modos antes de realizar este tipo de pregunta trata de usar la lógica.

Te comentaron que puedes ocupar SHA1 y MD5 pero leíste sobre ellos?

Estoy casi seguro que estas confundido con la palabra "parámetros de una URL"

Te recomiendo que pongas seguridad en tu web nomas porque cifrando los valores de los parámetros GET o POST no evitas un ataque.

Saludos.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
seele

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Como cifrar los parámetros de una URL
« Respuesta #5 en: 21 Diciembre 2010, 18:21 »

a ver, hay formas avanzadas de hacerlo cifrando el contenido con sha o md5 para corroborar parametros de la misma manera que se hacen con un login basico de sessiones, mod rewrite te permite editar las urls de la manera que pides.

ahora bien la seguridad en si se basa en filtrar cada parametro que envia el usuario y tan solo resumirlo a lo que se espera recibir

saludos
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Como cifrar los parámetros de una URL
« Respuesta #6 en: 21 Diciembre 2010, 21:05 »

Citar
a ver, hay formas avanzadas de hacerlo cifrando el contenido con sha o md5

lol, y como piensas descifrarlo aver?
Puedes poner un ejemplo de cifrar el contenido a md5 de un formulario que se envía vía POST/GET y luego descifrarlo¿?

Citar
ahora bien la seguridad en si se basa en filtrar cada parametro que envia el usuario
Es recomendable que los datos sean filtrado en la salida, así no sufren ninguna modificación antes de tratar los datos...
Y la seguridad al nivel web no se basa en filtrar los parámetros...
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
seele

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Como cifrar los parámetros de una URL
« Respuesta #7 en: 27 Diciembre 2010, 14:55 »

perdon por la demora, te respondo. la seguridad web se basa en mcuhas cosas, filtrar parametros es fundamental, sino dejas tremende agujero en tu web si permitis que manipule parametroa gusto.
lo del md5 no se usa a modo que sea descifrado sino solo para corroborar que los datos que llegan son validos, como una especie de checksum
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines