elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [AYUDA] cifrar codigo HTML proveniente de PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [AYUDA] cifrar codigo HTML proveniente de PHP  (Leído 5,846 veces)
SP4E

Desconectado Desconectado

Mensajes: 2


Ver Perfil
[AYUDA] cifrar codigo HTML proveniente de PHP
« en: 21 Julio 2009, 21:52 pm »

Hola, tengo una pequeña duda, ¿Existe una forma de cifrar codigo de fuente HTML (Del Cliente) proveniente del PHP (Del servidor)?.

Tengo esa duda porque tengo un pequeño problema, hay unos "hackers" que entran a mi web usando el SSO Ticket, entonces quería saber si hay alguna forma de parchear eso.

Probé con una herramienta llamada PHP Cipher (http://www.phpcipher.com), pero de alguna forma lo desencriptaron y lograron entrar nuevamente.

¿Cuál podría ser la mejor forma de cifrar el código de fuente?


De antemano, Gracias.


En línea

SnakeDrak

Desconectado Desconectado

Mensajes: 243


[GPG: 0x9680A09E]


Ver Perfil
Re: [AYUDA] cifrar codigo HTML proveniente de PHP
« Respuesta #1 en: 21 Julio 2009, 22:46 pm »

Hola,

No hay manera, es decir, aunque encriptes lo podrán descifrar porque el navegador debe poder leer el código fuente para interpretarlo.. entonces es absurdo encriptarlo, y si lo encriptas para que no pueda leerlo nadie, tampoco podría el navegador.

¿Podrías explicarme eso de SSO Ticket? No creo que haya que cifrar el código fuente para proteger algo.. en XHTML o HTML mientras revises bien lo que envía el usuario no deberías tener problemas.

Ahora si aún así quieres cifrar: http://www.i-code.co.uk/javascript/blowfishhtmlencryption.php

Y hay muchas más en Google, pero como repito, siempre podrán descifrar ya que si el cliente puede la gente puede.

Saludos!


En línea

SP4E

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: [AYUDA] cifrar codigo HTML proveniente de PHP
« Respuesta #2 en: 21 Julio 2009, 22:56 pm »

Gracias, veré si me sirve, el SSO-Ticket es un codigo de ingreso, te envió el codigo donde aparece eso.

Citar
<param name=\"sw8\" value=\"use.sso.ticket=1;sso.ticket=<?php echo $myticket; ?>\"\>

Con ese código se logra tener acceso a la aplicación.

El resultado de $myticket es un codigo cualquiera que sirve para loguearse.

En línea

SnakeDrak

Desconectado Desconectado

Mensajes: 243


[GPG: 0x9680A09E]


Ver Perfil
Re: [AYUDA] cifrar codigo HTML proveniente de PHP
« Respuesta #3 en: 22 Julio 2009, 00:15 am »

Hola,

¿Pero $myticket lo proporciona el usuario? En caso de ser así, simplemente comprueba lo que envían pero en caso de que $myticket sea algo que tu proporcionas, no entiendo el problema.

Para acceder a la aplicación digo yo que habrá una comprobación de usuario o similar la cual te permita acceder, pero en caso de que solo existta eso del SSO.Ticket deberías poner una comprobación con sesiones o algo similar que solo vaya en el servidor, es que no entiendo que manera de acceso es esa, supongo que estás usando alguna web ya creada como PHP-Nuke o algo así.

La verdad no entiendo, pero si necesitas más ayuda dilo, también puedes enviar comprimida la información pero aunque como he dicho, esto no sirve de nada, mientras el cliente pueda leerla cualquier persona podrá.

Saludos!
En línea

Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: [AYUDA] cifrar codigo HTML proveniente de PHP
« Respuesta #4 en: 22 Julio 2009, 01:37 am »

Gracias, veré si me sirve, el SSO-Ticket es un codigo de ingreso, te envió el codigo donde aparece eso.

Citar
<param name=\"sw8\" value=\"use.sso.ticket=1;sso.ticket=<?php echo $myticket; ?>\"\>

Con ese código se logra tener acceso a la aplicación.

El resultado de $myticket es un codigo cualquiera que sirve para loguearse.


entonces pueden ejecutar codigo php en tu server?
lo que yo haria seria cerrar la web hasta reparar el error y despues cambiar el sistema de SSO-Ticket por que a lo mejor ya subieron una shell y tecnicamente ya no tienen ninguna restricción, incluso pueden descargar la web y despues ver como se genera el SSO-Ticket

bueno, podrias decir por que metodo meten ese codigo?
En línea

|-
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda poara cifrar web
Desarrollo Web
copo 0 1,733 Último mensaje 31 Julio 2012, 21:09 pm
por copo
ayuda calculadora en php y html mira mi codigo gracias
PHP
chilling 3 2,675 Último mensaje 17 Febrero 2013, 08:21 am
por Crissinfinito
cifrar Código HTML
PHP
Azure 1 2,382 Último mensaje 26 Septiembre 2013, 12:12 pm
por Zedmix
Ayuda con problema en el código HTML letras á en página web.
Desarrollo Web
Kikoneh95 3 2,732 Último mensaje 26 Julio 2016, 00:39 am
por Kikoneh95
Descubren la primera ráfaga de radio rápida proveniente de la propia Vía Láctea
Foro Libre
El_Andaluz 1 1,693 Último mensaje 18 Junio 2020, 19:08 pm
por Tachikomaia
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines