elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Como? Protección contra RFI & LFI
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como? Protección contra RFI & LFI  (Leído 3,296 veces)
babyrodri

Desconectado Desconectado

Mensajes: 4


root@you:~#


Ver Perfil WWW
Como? Protección contra RFI & LFI
« en: 14 Noviembre 2009, 06:04 am »

Hola, apenas me ando iniciando con PHP y quiero hacer una web modular =D, lo cual no ha sido problema, pero como soy un amante de la seguridad, quiero usar tener protección contra solo intentos de RFI & LFI.

Anteriormente, en una web, vi que cuando intentabas ver una pagina inexistente, por ejemplo: www.laweb.com/?id¡=hacked salia una pagina don varias IPs que lo habian intentado LFI y automaticamente te baneaba de la web por 24 hrs!

Quisiera, saber que funciones necesito saber, como implementar algo así!!

De ante mano, muchas gracias y espero pronto colaborar con varios temas interesantes :D


En línea

babyrodri@you:~$ gcc -o exploit exploit.c ; chmod 777 exploit ; ./exploit
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Como? Protección contra RFI & LFI
« Respuesta #1 en: 14 Noviembre 2009, 06:44 am »

no incluyas archivos directamente en tu web, filtra slashes, y si en las variables te envian barras / o \ agrega la ip a una lista de baneados... tendras que jugar con el .htaccess ;)


En línea

Ojo por ojo, y el mundo acabará ciego.
babyrodri

Desconectado Desconectado

Mensajes: 4


root@you:~#


Ver Perfil WWW
Re: Como? Protección contra RFI & LFI
« Respuesta #2 en: 14 Noviembre 2009, 06:52 am »

Filtrar slashes? No me suena :S
En línea

babyrodri@you:~$ gcc -o exploit exploit.c ; chmod 777 exploit ; ./exploit
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Como? Protección contra RFI & LFI
« Respuesta #3 en: 14 Noviembre 2009, 08:27 am »

barras, palabras completas (http, https...)

aqui tienes varios ejemplos

http://milw0rm.com/papers/381
En línea

Ojo por ojo, y el mundo acabará ciego.
babyrodri

Desconectado Desconectado

Mensajes: 4


root@you:~#


Ver Perfil WWW
Re: Como? Protección contra RFI & LFI
« Respuesta #4 en: 14 Noviembre 2009, 18:37 pm »

Voy a probar, haber que queda, gracias, cuando acabe con el pequeño script, lo publicaré aquií
En línea

babyrodri@you:~$ gcc -o exploit exploit.c ; chmod 777 exploit ; ./exploit
satan69


Desconectado Desconectado

Mensajes: 341



Ver Perfil
Re: Como? Protección contra RFI & LFI
« Respuesta #5 en: 14 Noviembre 2009, 20:26 pm »

no uses las palabras obtenidas por get en includes
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines