Título: mi faucet en creación Publicado por: Flamer en 16 Abril 2019, 20:14 pm hola esta es la faucet que mencione en otro hilo
https://minegamefull.000webhostapp.com/ (https://minegamefull.000webhostapp.com/) esta en face de creación y se las presento por que es un foro hacker y como saben de seguridad quiero que me digan si tiene errores o fallos de seguridad....es mi primer pagina nunca había creado una web no tiene publicidad, pienso poner cuando compre un hosting y un dominio otra cosa los graficos son sencillos, creo que para este tipo de paginas deberían de ser mejores pero no soy diseñador saludos Flamer y a ver que les parece Título: Re: mi faucet en creación Publicado por: Shell Root en 16 Abril 2019, 21:51 pm XSS & iSQL :silbar:
Código: Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd1/379/9124379/public_html/login.php on line 68 Código: Error: INSERT INTO usuarios (id_user,nombre,email,pass,coins,oro,time_reclamo,juego_bot_raun,juego_bot_cajas,juego_bot_raun_n,juego_bot_tablero,juego_bot_status,juego_bot_repeticion,juego_real_raun,juego_real_cajas,juego_real_raun_n,juego_real_tablero,juego_real_status,juego_real_victima,juego_real_repeticion,juego_real_reta_coins,juego_real_reta_oro,juego_real_reta_c,juego_real_reta_r,juego_real_reta_tablero,juego_real_result,ip_loger,retirar_btc,muerte,alto,portal,oro_vender,bonus,direccion_btc,contador_captcha,estado) VALUES ('u_0',''',''','$2y$10$lADVkk7f7FC28EdSijloB.vfreHSZeZQtUiT0pfaCqupo8dXOhdbO',0,0,0,0,0,0,'',0,'',0,0,0,'',0,'','',0,0,0,0,'','','',0,0,0,0,0,0,''',0,'activo') Sí apenas estas empezando te recomiendo usar codeigniter.com (http://codeigniter.com) Título: Re: mi faucet en creación Publicado por: Flamer en 16 Abril 2019, 22:00 pm XSS & iSQL :silbar: Código: Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd1/379/9124379/public_html/login.php on line 68 Código: Error: INSERT INTO usuarios (id_user,nombre,email,pass,coins,oro,time_reclamo,juego_bot_raun,juego_bot_cajas,juego_bot_raun_n,juego_bot_tablero,juego_bot_status,juego_bot_repeticion,juego_real_raun,juego_real_cajas,juego_real_raun_n,juego_real_tablero,juego_real_status,juego_real_victima,juego_real_repeticion,juego_real_reta_coins,juego_real_reta_oro,juego_real_reta_c,juego_real_reta_r,juego_real_reta_tablero,juego_real_result,ip_loger,retirar_btc,muerte,alto,portal,oro_vender,bonus,direccion_btc,contador_captcha,estado) VALUES ('u_0',''',''','$2y$10$lADVkk7f7FC28EdSijloB.vfreHSZeZQtUiT0pfaCqupo8dXOhdbO',0,0,0,0,0,0,'',0,'',0,0,0,'',0,'','',0,0,0,0,'','','',0,0,0,0,0,0,''',0,'activo') Sí apenas estas empezando te recomiendo usar codeigniter.com (http://codeigniter.com) orale voy a ver como lo resuelvo otra cosa cuando se registran pueden poner cualquier cosa en el campo email no detecta si es correo o no que pusistes que te aparecio eso Título: Re: mi faucet en creación Publicado por: EdePC en 17 Abril 2019, 16:57 pm Sí apenas estas empezando te recomiendo usar codeigniter.com (http://codeigniter.com) - Justo ando trabajando en acondicionar una App para administrar un colegio EduAppGT a las necesidades de una microempresa, veo que dicha App ya había sido recondicionada varias veces y esta algo "sucia", también veo que está hecha en CodeIgniter, jeje fue ahí cuando conocí este Framework CodeIgniter. - Como siempre procedí a documentarme, primero viendo unos Videotutoriales de un curso gratuito gratuito para animarme: https://www.udemy.com/introduccion-codeigniter/ - Luego me apoyo en el manual de referencia: -- Actualizado en Inglés: https://www.codeigniter.com/docs -- Antiguo en Español (no veo mucha diferencia con el actualizado): https://openlibra.com/es/book/codeigniter-guia-del-usuario-en-espanol-v-2-1-3 Título: Re: mi faucet en creación Publicado por: rub'n en 17 Abril 2019, 17:23 pm Tall cual dog, usa un framework de una vez como dice el popular Shell r∅∅t .
Lo más seguro debas usar expresiones regulares para validar ese input del correo. Título: Re: mi faucet en creación Publicado por: EdePC en 17 Abril 2019, 18:13 pm Tall cual dog, usa un framework de una vez como dice el popular Shell r∅∅t . Lo más seguro debas usar expresiones regulares para validar ese input del correo. - Correcto, los Frameworks ayudan bastante, por ejemplo CodeIgniter tiene un helper que valida el e-mail, se ve el curso gratuito de Udemy video 16: Validando el formulario. Título: Re: mi faucet en creación Publicado por: rub'n en 17 Abril 2019, 19:18 pm - Correcto, los Frameworks ayudan bastante, por ejemplo CodeIgniter tiene un helper que valida el e-mail, se ve el curso gratuito de Udemy video 16: Validando el formulario. Pues mejor aún dog, si tiene su implementación por defecto para validar fórmularios más fácil aún... Pues esa es la idea de un framework, el tiempo de desarrollo se reduce drásticamente. También que si es un buen framework las actualizaciones son constantes, y mejoras continuas en cada versión. Título: Re: mi faucet en creación Publicado por: #!drvy en 17 Abril 2019, 19:22 pm PHP ya de por si tiene validación nativa para correos electrónicos...
Código
Para los SQLi usa sentencias preparadas. https://www.php.net/manual/es/pdo.prepare.php Para los XSS, filtra siempre el input del usuario.. Código Saludos Título: Re: mi faucet en creación Publicado por: Flamer en 18 Abril 2019, 01:13 am PHP ya de por si tiene validación nativa para correos electrónicos... Código
Para los SQLi usa sentencias preparadas. https://www.php.net/manual/es/pdo.prepare.php Para los XSS, filtra siempre el input del usuario.. Código Saludos me quedo con php Título: Re: mi faucet en creación Publicado por: rub'n en 18 Abril 2019, 01:56 am me quedo con php Flamer, CodeIgniter Rocks CodeIgniter is a powerful PHP framework with a very small footprint, built for developers who need a simple and elegant toolkit to create full-featured web applications. Título: Re: mi faucet en creación Publicado por: Flamer en 19 Abril 2019, 20:41 pm Flamer, CodeIgniter Rocks CodeIgniter is a powerful PHP framework with a very small footprint, built for developers who need a simple and elegant toolkit to create full-featured web applications. voy a ver.....ya que todo lo estoy programando a la anti-guita en notepad++....pero según yo ya acabe la pagina no se en que me serviría ===================================== Listo ya arregle los horrores a ver si la pueden hackear ahora o le encuentran fallas saludos y lo que no solucione es que detecte si es un email el que ingresa el usuario...pero eso creo que lo pondré cuando envié el mail si marca error el envió en fin...de pende del usuario que ingrese bien los datos ============================== otro asunto que se me viene a la mente son los bot, no se si con recaptcha tendrán Título: Re: mi faucet en creación Publicado por: #!drvy en 19 Abril 2019, 22:10 pm Citar .de pende del usuario que ingrese bien los datos Graso error. Nunca te fies del usuario. Saludos Título: Re: mi faucet en creación Publicado por: Flamer en 19 Abril 2019, 22:33 pm Graso error. Nunca te fies del usuario. Saludos Me refiero aque si no ingresa bien el correo no le llegara....pero a lo que te refieres tu de que ataque por hay..... pues no creo que pase el filtro que le puse |