elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [AYUDA] Seguridad en $_POST y $_GET		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [AYUDA] Seguridad en $_POST y $_GET  (Leído 3,254 veces)
Xephiro

Desconectado Desconectado

Mensajes: 239



Ver Perfil WWW
[AYUDA] Seguridad en $_POST y $_GET
« en: 7 Septiembre 2008, 04:51 am »
Hola, quisiera saber de que forma puedo proteger mi web para evitar injections y algun otro tipo de vulnerabilidades en los GET y POST de formularios en PHP?
En línea
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: [AYUDA] Seguridad en $_POST y $_GET
« Respuesta #1 en: 7 Septiembre 2008, 07:05 am »
Cita de: Hacktor en  7 Septiembre 2008, 04:51 am
Hola, quisiera saber de que forma puedo proteger mi web para evitar injections y algun otro tipo de vulnerabilidades en los GET y POST de formularios en PHP?

Código
  1. ######################################################################
  2. # editada por Ing_Amc. http://foro.elhacker.net                                                                                            #
  3. #para la prevención de inyección SQL descubierta por Sidarkcat                                                                                           #
  4. function addslashes__recursive($var){                                          #
  5. if (!is_array($var))                                                           #
  6. return addslashes($var);                                                       #
  7. $new_var = array();                                                            #
  8. foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);  #
  9. return $new_var;                                                               #
  10. 	}                                                                          #
  11. $_POST=addslashes__recursive($_POST);                                          #
  12. $_GET=addslashes__recursive($_GET);                                            #
  13. $_REQUEST=addslashes__recursive($_REQUEST);                                    #
  14. $_SERVER=addslashes__recursive($_SERVER);                                      #
  15. $_COOKIE=addslashes__recursive($_COOKIE);                                      #
  16. ######################################################################
  17.  

Suerte
En línea
Xephiro

Desconectado Desconectado

Mensajes: 239



Ver Perfil WWW
Re: [AYUDA] Seguridad en $_POST y $_GET
« Respuesta #2 en: 7 Septiembre 2008, 08:17 am »
Una consulta con respecto a ese metodo, lo habia visto ya en una Chincheta en este mismo foro, pero yo al utilizar ese addslashes__recursive altero los datos, en caso de querer leerlo no me influye? o tengo que utilizar algo mas para leerlos nuevamente?
En línea
Ertai
Colaborador
***
Desconectado Desconectado

Mensajes: 2.025


Ralph Wiggum


Ver Perfil
Re: [AYUDA] Seguridad en $_POST y $_GET
« Respuesta #3 en: 8 Septiembre 2008, 05:51 am »
Esa función te irá bien en la mayoria de casa pero no la recomiendo, sé que es muy bonita porque es recursiva pero no te protejera "de todo".

Aparte de eso, harás el mismo efecto activar las magic_quotes "al vuelo"...

Código:
La directiva de PHP magic_quotes_gpc tiene un valor por defecto de on, por lo que de forma automática se llama a la función addslashes() en todos los datos que llegan a través de los métodos GET y POST y a través de las cookies. Por tanto, no es necesario emplear la función addslashes() en las cadenas que ya han sido escapadas mediante la directiva magic_quotes_gpc ya que si no, se harí un doble escape. La función get_magic_quotes_gpc() puede ser útil para comprobar el valor de esta directiva.

No pienses en lo que te puedan entrar, piensa en lo que tu quieres tener, y sanea partiendo de aquí.

Te recomiendo las expresiones regulares.

Un saludo!
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problemilla con $_GET [solucionado] « 1 2 »
PHP 		soru13 10 4,510 Último mensaje 4 Marzo 2011, 01:33 am
por .mokk.
Ayuda con variable $_POST!
PHP 		iMarcSpS 3 2,205 Último mensaje 11 Junio 2012, 20:10 pm
por WHK
Problema $_POST vacio
PHP 		albertovilano 2 2,492 Último mensaje 6 Noviembre 2014, 13:11 pm
por albertovilano
Problema con PHP y $_GET y _$REQUEST
PHP 		venadHD 6 2,162 Último mensaje 11 Abril 2015, 14:27 pm
por venadHD
Ayuda de seguridad
Dudas Generales 		Ratón 2 2,064 Último mensaje 9 Febrero 2021, 11:20 am
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines