elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Ayuda con consulta PHP para darle seguridad y optimización
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con consulta PHP para darle seguridad y optimización  (Leído 2,728 veces)
ceysmar

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Ayuda con consulta PHP para darle seguridad y optimización
« en: 10 Noviembre 2017, 15:46 pm »

Buenas estoy realizando una consulta a una base de dato como verán quiero que sea lo mas fluido y seguro posible por lo cual quiero su opinión ya que estoy usando php7 y bueno algunas cosas cambian no soy un experto en php pero me defiendo leyendo en el manua de php 7 realice esta consulta y solo quiero saber si es la manera mas comoda, correcta, segura y optimizada pues bien quiero que sea seguro ya que esta pagina que estoy realizando tiene las cotizaciones que hacen mis cliente a mi  negocio y no quiero que de golpe me la hakeen ya que yo perdería dinero  por ende todos los algoritmos y consulta que realice los quiero con la máxima seguridad posible el código es el siguiente

codigo de la pagina quienes somos
Código
  1. <?php
  2. require_once('plugin/conect.php');
  3.  
  4.     /*CONSULTA A LA BASE DE DATO*/
  5.    $c_nosotros=("SELECT nosotros FROM configuracion WHERE id='1'");
  6.    /*EJECUTA LA CONSULTA BASE DE DATO */
  7.    $result = mysqli_query($conectar, $c_nosotros);
  8.      /*ALMACENA LOS RESULTADOS EN UN ARRAY*/
  9.      $row = mysqli_fetch_array($result, MYSQLI_ASSOC);
  10.             $resultado_nosotros=$row["nosotros"];
  11.          /* liberar la serie de resultados */
  12.            mysqli_free_result($result);
  13.          /* cerrar la conexión */
  14.             mysqli_close($conectar);
  15. ?>
  16.  

código del archivo de conexión
Código
  1. <?php
  2. $hostname = "127.0.0.1:3307";
  3. $database = "loto24";
  4. $username = "root"; //Nombre de usuario
  5. $password = "";     //Nombre de contraseña
  6.  
  7.  
  8. $conectar =new mysqli($hostname, $username, $password, $database);
  9.  
  10.    printf("Falló la conexión: %s\n", mysqli_connect_error());
  11.    exit();
  12. }
  13.  
  14. ?>
Aclaro aunque no creo que sea relevante estoy usando como motor de base de dato Mariadb

Que opinan puede este código ser el mas optimizado y seguro para mi pagina o hay algo mejor me interesaría consejos y opiniones


En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Ayuda con consulta PHP para darle seguridad y optimización
« Respuesta #1 en: 10 Noviembre 2017, 16:09 pm »

Con lo que muestras se puede deducir más bien poco.

- La consulta que muestras es estática. No tiene punto de inyección.
- No muestras la salida, no se puede saber si usas filtros o escapas contenido.

El archivo de conexión por otra parte *puede* llegar a presentar inconvenientes. Puede revelar información sensible en caso de que no consiga conectarse a la base de datos, en forma de mensaje de error. Para evitarlo, quita la linea printf y usa un sistema de logs interno.

Saludos


En línea

ceysmar

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda con consulta PHP para darle seguridad y optimización
« Respuesta #2 en: 10 Noviembre 2017, 17:10 pm »

Con lo que muestras se puede deducir más bien poco.

- La consulta que muestras es estática. No tiene punto de inyección.
- No muestras la salida, no se puede saber si usas filtros o escapas contenido.

El archivo de conexión por otra parte *puede* llegar a presentar inconvenientes. Puede revelar información sensible en caso de que no consiga conectarse a la base de datos, en forma de mensaje de error. Para evitarlo, quita la linea printf y usa un sistema de logs interno.

Saludos

gracias por la respuesta me ayuda bastante la consulta tal como se muestra ejecuta su función que es imprimir una información en la pagina para que el usuario la lea por tanto siempr sera id=1 ya que id 1 es quien posee un campo  llamada nosotros la cual posee esa informacion dicha tabla no tiene datos o id autoincrementado el id uno posee diversos campos con diversa información que se mostrara dependiendo de la pagina en la que el usuario este por hay creo que no hay errores de vulnerabilidad por otro lado como podría implementar el sistema de log en el archivo de conexión y si es posible hacerlo lo mas seguro posible soy nuevo no se mucho pero me defiendo por eso pido opinión para aprender ya y mas que todo en cuanto a seguridad para evitar al máximo vulnerabilidades



el resultado que muestra la consulta se guarda en
Código
  1. $resultado_nosotros=$row["nosotros"]; y eso se imprime en un <div> <?php echo $resultado_nosotros; ?> </div>

Mod: No hacer doble post. Los códigos van entre etiquetas GeSHi.
« Última modificación: 12 Noviembre 2017, 15:32 pm por #!drvy » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Optimizacion MySQL (Para programadores y DBA)
Bases de Datos
^Tifa^ 5 23,397 Último mensaje 14 Diciembre 2009, 14:48 pm
por ^Tifa^
Triples de pitagoras C++ (Ayuda sobre optimizacion)
Programación C/C++
erest0r 2 8,044 Último mensaje 10 Septiembre 2013, 07:02 am
por erest0r
Ayuda optimizacion busqueda de salida en laberinto « 1 2 »
Programación C/C++
erest0r 10 6,832 Último mensaje 29 Marzo 2014, 19:18 pm
por erest0r
Consulta para los especialistas en seguridad
Seguridad
TheBlack 1 2,342 Último mensaje 26 Marzo 2018, 18:02 pm
por De{M}iuM
[Pregunta]: Optimización de una consulta.
Desarrollo Web
Leguim 2 2,651 Último mensaje 6 Julio 2020, 02:05 am
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines