elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 ... 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 [26] 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 ... 138
251  Programación / PHP / Re: Como se hacen páginas estilo index.php?pagina=1 en: 27 Agosto 2009, 01:10 am
Cita de: WHK en 26 Agosto 2009, 22:25 pm
he visto casos que hacen esto:
Código
  1. <?php
  2. if($_GET['pagina'])
  3.  include('inclusiones/'.$_GET['pagina'].'.php');
  4. ?>
y no es chiste xD
index.php?pagina=../../imagenes/shell_lfi.jpg%00

pnwd XD
252  Programación / PHP / Re: [Duda] Llamar una funcion PHP con OnClick en: 24 Agosto 2009, 23:13 pm
Cita de: WHK en 24 Agosto 2009, 20:46 pm
ahi lo arreglé  >:(

Va, ya se ve  >:(

















XD
253  Programación / PHP / Re: Seguridad contra CSRF en: 24 Agosto 2009, 23:06 pm
Síp, porque puedo obtener el sid.. no cambia. Lo que puedes hacer es asignar un número alfanumerico e irlo metiendo en cada interacion dentro de una variable de sesión:

pagina1.php -> $_SESSION['palabramagica']=numeroaleatorio();

y en la pagina destino revisar si coincide, después asignar uno nuevo y así, aunque me quedan mis dudas..
254  Programación / PHP / Re: [Duda] Llamar una funcion PHP con OnClick en: 24 Agosto 2009, 20:36 pm
No sirve el foro con esa palabra XD
255  Programación / PHP / Re: Seguridad contra CSRF en: 24 Agosto 2009, 20:35 pm
Cita de: braulio23 en 23 Agosto 2009, 15:30 pm
Sería seguro que para hacer una cosa como un cierre de sesión , el poner un comentario... pasar por get o por post el session_id() y comprobarlo en la página que hace el session_destroy() o el poner el comentario?
No se si me he explicado muy bien pero bueno...
Gracias

La verdad no.. explícate mejor para poder ayudarte. Saludos
256  Programación / PHP / Re: Algo de seguridad en: 21 Agosto 2009, 20:27 pm
Re: Pequeños trucos en PHP
https://foro.elhacker.net/php/pequenos_trucos_en_php-t152467.0.html;msg756079#msg756079https://foro.elhacker.net/php/pequenos_trucos_en_php-t152467.0.html;msg756079#msg756079
257  Programación / PHP / Re: Referer para protección de páginas o no? en: 21 Agosto 2009, 20:24 pm
el referer proviene de los heardes que mande el browser, es muy facil de spoofear.. Te sirve como medida de seguridad secundaria. Saludos.
258  Programación / PHP / Re: galeria de fotos, comprobar tipo de imagen en: 21 Agosto 2009, 20:22 pm
Citar
porfavor es urgente

 :-\ aquí no hacemos la tarea de nadie  ;D pero a ver.. te doy una pista, buscate info sobre $_FILES y sus atributos.. tiene la opción de detectar el mime del archivo. Suerte.
259  Programación / PHP / Re: Aumentar tamaño maximo de archivos para subir? en: 17 Agosto 2009, 23:24 pm
Debes tener restringida la opcion de modificar valores en local, te toca modificar el master o quitar dicha restricción. Saludos
260  Programación / PHP / MOVIDO: forzar ie en: 16 Agosto 2009, 20:51 pm
El tema ha sido movido a Desarrollo Web.

https://foro.elhacker.net/index.php?topic=264112.0
Páginas: 1 ... 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 [26] 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 ... 138
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines