|
Mostrar Mensajes
|
Páginas: 1 [2] 3 4
|
11
|
Seguridad Informática / Hacking / Re: Código PHP AntiXSS
|
en: 4 Agosto 2007, 03:10 am
|
Repito, propongo estudiar la función anterior por si hubiera alguna falla. Y para las/los osadas/dos publicar alguna función que pretenda superar aquella. O la que publique en un principio Totalmente de acuerdo...
|
|
|
13
|
Programación / PHP / Re: Mejor amnera de programar en php
|
en: 31 Julio 2007, 23:39 pm
|
Mi modesta opinión, Para dominar cualquier lenguaje de programación, nosotros nunca nacemos sabiendo, por lo que debemos consultar, manuales, tutoriales, etc. Estos nunca van a ser perfecto, pero por ejemplo, si eres nuevo, tienes que buscar alguno, o, algún tipo de información básica sobre PHP, una vez que ya domines las cosas básicas, te vas orientando tu mismo, de la manera que vayas resolviendo tus dudas y te vayas aclarando en la materia. Es como todo, debes hacer ejercisios para que le puedas cojer la "vuelta", puedes tu mismo marcarte un reto, de crear una aplicacion web, no hablo de blogs, foros, o cualquier aplicacion de esta, que ya no se pudieran crear uno solo, sino, pequenos scipts, que tu creas que puedas lograr, o algun tipo de ejercisio, que te pudiera ayudar a aumentar tus conocimientos. Si tienes una duda, preguntando en foros, consultando la web de php.net, etc, vas a lograr dominar este lenguaje. Suerte,
|
|
|
15
|
Programación / PHP / Re: Contador de click en PHP
|
en: 31 Julio 2007, 22:11 pm
|
Evidentemente es ASP, pero en PHP, no te va a llevar mas de 10 lineas de código . Aquí una ayuda, crea un archivo de texto, y ponle contador.txt, dale permisos de escritura. Y nuestro archivo donde quieres capturar los clicks <?php $filename = "contador.txt"; // Planteamos el nombre del archivo $fd = fopen ($filename, "r"); // Lo abrimos en modo lectura $contents=$contents+1; // Incrementamos el valor por uno echo $contents; // los mostramos $fp = fopen ($filename, "w"); // Ahora en modo escritura fwrite ($fp,$contents); // Escribimos el nuevo valor ?>
Esta funcion es facil, lo que hace es lee el contador del archivo, si el numero es X se le suma uno.... En fin, un simple contador en PHP. P.D- El Tema va en el subforo de PHP
|
|
|
16
|
Seguridad Informática / Hacking / Re: Código PHP AntiXSS
|
en: 31 Julio 2007, 03:37 am
|
born2kill, cambia tu forma de pensar a no tengo que cometer esos fallos...
Haber, estamos analizando, como parar ataques XSS, o prevenirnos de ellos, esta claro que no se deben cometer esos fallos, pero estar prevenidos no viene mal. Mi forma de pensar?... born2kill: (\"|%22).*(\>|%3E|<|%3C).* supongo que es para prevenir attribute splitting, como en: <?php echo "<a href=\"{$_GET['entrada']}\">Link</a>"; ?>
se puede saltar simplemente no cerrando el atributo ?a=" onmouseover="alert(/xss/.source)"
(\<|%3C).*script.*(\>|%3E) se salta, igual no cerrando <script.. asi: <script src=//sirdarckcat.net/cache_poisoning.js x
no pones el ; al final.. javascript:alert("pwned")
la coma la puedes no usar llamando funciones desde funcion.apply, los ; puedes no usarlos, los "<" y ">" si los quitas, entonces para que son las primeras 2 reglas? XD, y las comillas, para ataques de XSS no son necesarias, puedes usar /texto/.source Saludos!! Mhh.... Me dejaste pensando, bueno evidentemente solamente podriamos para ataques básico, tengo que encontrar alguna forma de mejorarlo.
La lista que publicaste esta bien interesante.
|
|
|
17
|
Seguridad Informática / Hacking / Re: Código PHP AntiXSS
|
en: 30 Julio 2007, 06:23 am
|
jajja, esta muy bien el codigo....no te parece mejor un .htaccess .... Lo que se te va a hacer un mundo cargando la web Si alguien logra vulneral esto .htaccessOptions +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (\"|%22).*(\>|%3E|<|%3C).* [NC] RewriteRule ^(.*)$ index.php [NC] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC] RewriteRule ^(.*)$ index.php [NC] RewriteCond %{QUERY_STRING} (javascript:).*(\;).* [NC] RewriteRule ^(.*)$ index.php [NC] RewriteCond %{QUERY_STRING} RewriteRule ^(.*)$ index.php [NC] RewriteRule (,|;|<|>|'|`) /index.php [NC]
|
|
|
20
|
Programación / PHP / Re: [Ayuda]Multi-Foros Leer...
|
en: 25 Julio 2007, 05:14 am
|
. De veras que no lo entiendes, para instalar ese que te di, necesitas una instalacion de un foro SMF 1.1.3 , ya correctamente instalado, una vez que lo tengas instalado le instalas el MOD que te puse (El link) y te debe funcionar. Saludos
|
|
|
|
|
|
|