Autor
|
Tema: [Share] - Intranet Colegio (PHP,MYSQL) (Leído 104,540 veces)
|
WHK
|
Oye, el archivo de acceso tiene inyección SQL, en ningún lado escapaste los carácteres. Que todo esté en procedimientos almacenado no lo hace mas o menos seguro, por ejemplo en el usuario puedes poner x","x y te va a arrojar un error diciendo que el procedimiento excede la cantidad de argumentos y desplegará la información sobre el procedimiento, etc.
Tienes algún demo online?
|
|
|
En línea
|
|
|
|
Hadess_inf
Desesperado
Colaborador
Desconectado
Mensajes: 2.048
Nueva Vida
|
Hola, exacto, fue una de las primeras aplicaciones que hice, el proyecto que subí no es el final, hay otra versión con modificaciones (eso incluye protección contra xss), sin embargo no la puedo subir porque el código ya no me pertenece ... un saludo.
=D
|
|
|
En línea
|
|
|
|
WHK
|
Ah, entonces nos das los desperdicios? jajajajaja, nah igual se ve bien y bastante útil :p, igual se agradece el aporte, de ahi muchos van a aprender varias cosas.
|
|
|
En línea
|
|
|
|
hfseimandi
Desconectado
Mensajes: 1
|
Hola, exacto, fue una de las primeras aplicaciones que hice, el proyecto que subí no es el final, hay otra versión con modificaciones (eso incluye protección contra xss), sin embargo no la puedo subir porque el código ya no me pertenece ... un saludo.
=D
Estimado, tengo el error cuando quiero ejecutar los procedimientos_Sistema.sql Què podrà ser? ya he intentado todo
|
|
« Última modificación: 4 Septiembre 2014, 06:08 am por hfseimandi »
|
En línea
|
|
|
|
maatunbreakable
Desconectado
Mensajes: 3
|
Hola! he descargado el sitema, lo subi al host de 000webhost.com, hice los cambios de los datos de conexion de la base de datos y demas, cabe recalcar que el nombre de la bd tb es otra ya q el host no permite crear bd personalizada. Luego con el paso de PROCEDIMIENTOS no he podido insertarlo ya que me sale error, cambie los estados en los usuarios de 0 a 1. La pagina carga bien, pero cuando se trata de logearme, salen datos incorrectos con todas las claves que lei incluso descriptando las claves de cada uno en la tabla. Podria alguien ayudarme?, esta es la pagina http://iepsanmiguelarcangel.netai.netgracias por su atencion, estare atento su pronta rpta.
|
|
|
En línea
|
|
|
|
Hadess_inf
Desesperado
Colaborador
Desconectado
Mensajes: 2.048
Nueva Vida
|
Con esto deberia funcionar al 100%
1) Descomprimir archivo y colocar en WWW (sea appserver, WAMP, etc). 2) En la carpeta site localizar el archivo conexion.php y cambiar la cadena de conexion con los datos de su servidor Antes: $conex = array('localhost','root','31100886','dbintranet'); Despues : $conex = array('localhost','root','root','dbintranet'); <- Este es mi caso 3) En el archivo conexion.php veran que se tiene que crear una base de datos con el nombre "dbintranet" 4) Una vez creado se tiene que importar el archivo web.sql (contiene estructura y algunas tuplas - esto demora un poco). 5) En la carpeta WWW/SITE hay un archivo llamado procedimientos_sistema.sql abrirlo y copiar todo el contenido. 6) Entrar a la consola y establecer el delimiter en //, luego pegar lo que previamente se copio (archivo procedimientos_sistema.sql), ojo no olvidar seleccionar la base de datos dbintranet antes de pegar los procedimientos. 7) En la base de datos ejecutar la siguiente instruccion: UPDATE clave SET clave = '202cb962ac59075b964b07152d234b70' WHERE idclave = 6; 8) En al base de datos ejecutar la siguiente instrucciong: ALTER DATABASE `dbintranet` DEFAULT CHARACTER SET utf8 COLLATE utf8_spanish2_ci. 9) Cargar la pagina e ingresar con los siguientes datos: usuario -> ruth y clave -> 123
|
|
|
En línea
|
|
|
|
maatunbreakable
Desconectado
Mensajes: 3
|
Hola! He leido cada post, cada rpta inclusive el que me reenvias... es por eso que en mi post anterior hice mi pregunta detalladamente, existe alguna manera de poder comunicarnos? repito ya probe con esa contraseña y demas alternativas, es por eso que les deje la direccion para que pudieran probar tb a la vez y veran que sale datos incorrectos. Lo que no pude realizar como dije anteriormente fue PROCEDIMIENTOS_SITEMA.SQL ya que sale error poniendo // o no respectivamente. Gracias
|
|
|
En línea
|
|
|
|
maatunbreakable
Desconectado
Mensajes: 3
|
no hay alguien que pueda apoyarme con esto?
|
|
|
En línea
|
|
|
|
jrspanish
Desconectado
Mensajes: 1
|
Perdon por revivir viejos temas, pero ya vieron como es internet, buscas y encuentras. En mi caso estoy algo perdido con el sistema. En realidad el mismo es excelente, pero se me complica a la hora de añadir nuevos items en el menu o submenus en los ya existentes. 1) En el primer caso, en la tabla sistema, añado el idsistema 4 // nombre // abreviatura pero la misma no es reflejada en la pagina. (me siguen apareciendo los 3 de siempre) 2) en el segundo caso, intento agregar al sistema economico otro item que ponga egresos. Lo cree en la tabla ventana. pero este cambio tampoco me figura en la pagina,
¿Que estoy haciendo mal? Si hay algun alma caritativa que siga leyendo este post, podria por favor orientarme?
Gracias !
|
|
|
En línea
|
|
|
|
narutoandres
Desconectado
Mensajes: 1
|
Hermano la clave he hecho todo lo posible y no he podido acceder
|
|
|
En línea
|
|
|
|
|
|