elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Seguimiento id de login entre páginas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Seguimiento id de login entre páginas  (Leído 5,549 veces)
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Seguimiento id de login entre páginas
« Respuesta #10 en: 7 Enero 2011, 14:30 pm »

Solo filtrar lo que pueda perjudicarte...
Si recibes datos por el cliente y esos datos lo usas para hacer una consulta SQL, debes filtrar los datos. Si recibes datos por el cliente y a esos datos le harás un echo, tienes que filtrarlo. Si filtra todo lo que pasa por GET y POST, tu servidor durara mas para procesar los datos. También tienes que tener en cuenta que porque hagas parcheado alguna vulnerabilidad no significa que el parche sea lo mas seguro...

Cuidado con la Regexp mal hecha que te pueden causar ReDos y puede dar espacio a una vulnerabilidad.
Hay muchas al nivel web xD.

Vulnerability


En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Spider-Net


Desconectado Desconectado

Mensajes: 1.165


Un gran poder conlleva una gran responsabilidad


Ver Perfil WWW
Re: Seguimiento id de login entre páginas
« Respuesta #11 en: 7 Enero 2011, 15:42 pm »

Creo que ya el compañeo ~ Yoya ~ te ha aclarado prácticamente todas tus dudas, sólo añadir que debes filtrar todas las variables que vayas a imprimir directamente por pantalla, da igual que uses echo, print o cualquier otra función de salida por pantalla, todas serían vulnerables a XSS si no filtras las variables antes de mostrarlas.


En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crear sistema de login y paginas para usuarios
PHP
& eDu & 2 7,496 Último mensaje 14 Junio 2008, 02:20 am
por DarK_FirefoX
Match.com buscará delincuentes sexuales entre sus páginas
Noticias
wolfbcn 0 1,636 Último mensaje 20 Abril 2011, 13:38 pm
por wolfbcn
Ettercap con dns_spoof no saca contraseñas paginas login
Hacking
sunbikers 1 4,035 Último mensaje 30 Abril 2011, 15:25 pm
por toxeek
Cambio entre páginas desiguales y daño a la vista
Foro Libre
Aikanáro Anário 7 3,317 Último mensaje 28 Agosto 2011, 18:08 pm
por Aikanáro Anário
Distincion entre el Directorio de Paginas y la Tabla de Paginas.
ASM
Usuario887 0 3,020 Último mensaje 25 Julio 2020, 16:26 pm
por Usuario887
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines