|
Título: Como? Protección contra RFI & LFI Publicado por: babyrodri en 14 Noviembre 2009, 06:04 am Hola, apenas me ando iniciando con PHP y quiero hacer una web modular =D, lo cual no ha sido problema, pero como soy un amante de la seguridad, quiero usar tener protección contra solo intentos de RFI & LFI.
Anteriormente, en una web, vi que cuando intentabas ver una pagina inexistente, por ejemplo: www.laweb.com/?id¡=hacked salia una pagina don varias IPs que lo habian intentado LFI y automaticamente te baneaba de la web por 24 hrs! Quisiera, saber que funciones necesito saber, como implementar algo así!! De ante mano, muchas gracias y espero pronto colaborar con varios temas interesantes :D Título: Re: Como? Protección contra RFI & LFI Publicado por: Nakp en 14 Noviembre 2009, 06:44 am no incluyas archivos directamente en tu web, filtra slashes, y si en las variables te envian barras / o \ agrega la ip a una lista de baneados... tendras que jugar con el .htaccess ;)
Título: Re: Como? Protección contra RFI & LFI Publicado por: babyrodri en 14 Noviembre 2009, 06:52 am Filtrar slashes? No me suena :S
Título: Re: Como? Protección contra RFI & LFI Publicado por: Nakp en 14 Noviembre 2009, 08:27 am barras, palabras completas (http, https...)
aqui tienes varios ejemplos http://milw0rm.com/papers/381 Título: Re: Como? Protección contra RFI & LFI Publicado por: babyrodri en 14 Noviembre 2009, 18:37 pm Voy a probar, haber que queda, gracias, cuando acabe con el pequeño script, lo publicaré aquií
Título: Re: Como? Protección contra RFI & LFI Publicado por: satan69 en 14 Noviembre 2009, 20:26 pm no uses las palabras obtenidas por get en includes
|