| |
|
151
|
Programación / PHP / [PHP] Codificar archivos con algoritmos reversibles.
|
en: 8 Noviembre 2009, 16:41 pm
|
|
Hola, quiero hacerme una web para cuando voy a cibers y eso poder subir trabajos y demás cuando me he dejado mi pendrive, paso de autoenviarme mails y cosas raras.. Bien, el problema esque quiero guardar esos documentos en una carpeta que se denegue la lectura al público, es decir, que solo pueda acceder a ellos mediante php y de paso cifrar los archivos con métodos reversibles con semilla. El problema esque no encuentro funciones que me codifiquen directamente el fichero al subirlo a la web.
Alguna idea de como hacerlo? Qué algoritmos reversibles puedo usar?
Muchas Gracias
Disculpen mi ignorancia...
|
|
|
|
|
152
|
Programación / PHP / Re: Consulta php
|
en: 5 Noviembre 2009, 07:14 am
|
<form action="view.php" method="post">
$consult=$_GET['consult'];
Arregló eso tu duda? Si no mira la respuesta abajo. $consult=$_POST['consult'];
Estabas transfiriendo la variable por post e intentabas recibirla con get, por eso no te funcionaba. Saludos. |
|
|
|
|
153
|
Programación / PHP / Re: Pagina para guardar los links???
|
en: 4 Noviembre 2009, 22:24 pm
|
Recuerda comprobar sql injections y demás, escapa el string con mysql_escape_string($str);
Creo que he entendido todo menos lo ultimo la verdad, ahora mismo estoy intentando acerla he conseguido un buen manual de php de un colega de la facultad(1300 pginas que la verdad no crei que se pudiera acer tanto con php xD) asi en cuanto me den problemas de esos "insalvables" seran los primeros en saberlo por cierto si este proyecto sale bien tendran cuenta "premium" jaja es broma va a ser todo free como debe de ser xDD Estaría bien que lo compartieses por aquí. Saludos  |
|
|
|
|
156
|
Programación / PHP / Re: CONSULTA DE TABLAS POR FILTRADO DE TEXTO
|
en: 26 Octubre 2009, 18:00 pm
|
Estoy realizando una consulta generalizada por tablas. Bueno cuando entro por primera vez funciona haciendo la consulta, pero cuando presiono el boton buscar para hacer el filtrado. se pierden los datos iniciales lo mismo que las sessiones y me muestra el siguiente mensaje SELECT , FROM ORDER BY
MySql Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' FROM ORDER BY' at line 1
disculpen el poco de echo ya que asi pude mirar el error. Que estoy haciendo mal??? Aqui esta el codigo.. <?php
session_start();
$cTabla = trim($_GET['cTabla']);
$cCampo1 = trim($_GET['cCampo1']);
$cCampo2 = trim($_GET['cCampo2']);
$cOrden = trim($_GET['cOrden']);
$nCondi = trim($_GET['nCondi']);
$cCondi = trim($_GET['cCondi']);
$_SESSION['s_cTabla'] = $cTabla;
echo 'Tabla: '.$cTabla.' Tabla session :'.$_SESSION['s_cTabla'];
if($cOrden=='N'){
$cOrden=$cCampo2;}
else{
$cOrden=$cCampo1;}
$sql = "SELECT $cCampo1, $cCampo2 FROM $cTabla ORDER BY $cCampo2";
if (isset ($Buscar)) { //Si fue apretado el botón buscar
echo "Select ".$_POST["selFiltro"]." ";
echo "Text ".$_POST["txtFiltro"]." tabla session:".$_SESSION['s_cTabla'];
$SelFiltro = trim($_POST['selFiltro']);
$txtFiltro = trim($_POST['txtFiltro']);
if ($SelFiltro == "N"){
$cOrder = $cCampo2;
}else{
$cOrder = $cCampo1;
}
if ($txtFiltro==NULL){
if($SelFiltro == "N"){
$sql = "SELECT $cCampo1, $cCampo2 FROM $cTabla ORDER BY $cCampo2";
echo "pase por aqui";
}else{
$sql = "SELECT $cCampo1, $cCampo2 FROM $cTabla ORDER BY $cCampo1";
}
}else{
if($SelFiltro == "N"){
$sql = "SELECT $cCampo1, $cCampo2 FROM $cTabla ORDER BY $cCampo2";
}else{
$sql = "SELECT $cCampo1, $cCampo2 FROM $cTabla ORDER BY $cCampo1";
}
}
echo "paso 2".$sql;
MostrarConsulta();
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<head>
<title>.:: MAGNO ::. Buscar Datos</title>
<link rel="shortcut icon" href="../img/magno.ico" type="image/x-icon" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link href="../css/HeaderFr.css" rel="stylesheet" type="text/css" />
<script>
function efecto(id,tip)
{
var col = '#3399FF'
if(tip==2){col=""}
var cel = document.getElementById(id)
cel.style.backgroundColor=col
}
function llama(php)
{
document.location.href=php
}
</script>
</head>
<body>
<form action="<?=$PHP_SELF?>" method="post" >
<div>
<table>
<tr>
<td style="width: 100px">
<table>
<tr>
<td style="width: 82px; height: 22px">
<select name="selFiltro">
<option value="N" selected> Nombre</option>
<option value="C"> Codigo</option>
</select>
</td>
<td style="width: 82px">
<input name="txtFiltro" type="text" font-names="Verdana" size="46px">
</td>
<td style="width: 82px"><input type="submit" name="Buscar" value="Buscar" onClick=""></td>
</tr>
<tr>
<td colspan="3" style="width: 50px" valign="top">
<div id="divGrid" class="Marco" style="overflow: auto; width: 456px; height: 400px">
<?
MostrarConsulta()
?>
</div>
</td>
</tr>
</table>
</td>
</tr>
</table>
</div>
</form>
</body>
</html>
<?
function MostrarConsulta(){
include_once("clases/funciones.class.php");
global $cTabla, $cCampo1, $cCampo2, $cOrden, $nCondi, $cCondi, $sql;
$fun = new Funciones();
$fun->conecta();
$ali = array("left","left"); //alineacion
$wid = array(90,290); //width
$ico = array( array("edit.png","Click para Seleccionar o Editar",""), array("delete.png","Click para Eliminar",""));
echo "paso 1".$sql;
$res = $fun->consulta($sql);
$fun->lista($res,$ali,$wid,$ico);
}
?>
Gracias de antemano. Para mí que no recibes bien las variables. $cTabla = trim($_GET['cTabla']); $cCampo1 = trim($_GET['cCampo1']); $cCampo2 = trim($_GET['cCampo2']); $cOrden = trim($_GET['cOrden']); $nCondi = trim($_GET['nCondi']); $cCondi = trim($_GET['cCondi']); $_SESSION['s_cTabla'] = $cTabla;
Si las variables estuviesen vacías el resultado sería el que da el error. |
|
|
|
|
157
|
Programación / PHP / Re: Ayuda con cookies please xD
|
en: 26 Octubre 2009, 07:11 am
|
me podrias explicar un poco mas acerca de eso?
xD
Saludos y Gracias:D
Un booleano es un tipo de objeto que solo tiene dos valores, TRUE y FALSE Lo que te esta diciendo WHK esque no puedes asignar TRUE o FALSE en un string, por eso si vas a intentar siguiendo así prueba a cambiar el true por una cadena "true" y false por una cadena "false" o puedes simplificarlo con "1" y "0" respectivamente. |
|
|
|
|
158
|
Seguridad Informática / Nivel Web / Re: ¿Es mi código seguro?
|
en: 13 Octubre 2009, 06:48 am
|
No uses REQUEST .
Gracias por el consejo, otra cosa, podríais responderme a esto porfavor? Ok, pero hay una cosilla que no entiendo :S  A ver tu usas esto, no?
admin' union select 'admin','e10adc3949ba59abbe56e057f20f883e',3,4
Con eso estas asignando la pass al admin? Yo pensaba que select era solo para mostrar datos :S
De donde vienen el ,3,4? |
|
|
|
|
159
|
Seguridad Informática / Nivel Web / Re: ¿Es mi código seguro?
|
en: 11 Octubre 2009, 23:57 pm
|
Pongo de usuario:
-1' UNION UPDATE jugadores SET passphrase='202cb962ac59075b964b07152d234b70' WHERE usuario='admin Porque no puedes hacer un update dentro de un select  http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.htmltodo eso está en el mismo enace que te di mas arriba . Lo que puedes hacer son dos cosas: 1. Leer todos esos enlaces y documentarte mas sobre seguridad web para entender que debes aplicar el filtro que te dijo nakp. 2. aplicar el filtro que te dijo nakp sin leer nada. Ok, pero hay una cosilla que no entiendo :S A ver tu usas esto, no? admin' union select 'admin','e10adc3949ba59abbe56e057f20f883e',3,4 Con eso estas asignando la pass al admin? Yo pensaba que select era solo para mostrar datos :S De donde vienen el ,3,4? |
|
|
|
|
160
|
Seguridad Informática / Nivel Web / Re: ¿Es mi código seguro?
|
en: 11 Octubre 2009, 23:25 pm
|
|
Acabo de probar una inyeccion y no me afecta.
Pongo de usuario:
-1' UNION UPDATE jugadores SET passphrase='202cb962ac59075b964b07152d234b70' WHERE usuario='admin
Pero no me cambia nada.
jugadores es el nombre de la tabla
passphrase es el campo de la contraseña
La passphrase que le asigno es el md5 de 123
Después de esto la pass sigue siendo la misma de antes, no ha cambiado.
¿Alguien sabe porqué?
|
|
|
|
|
|
| |
|
Mostrar Mensajes
