elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 31
1  Programación / Desarrollo Web / Re: [Solucionado] .htaccess rewrite quitar / a mis direcciones web en: 6 Diciembre 2017, 22:32
aqui esta la solucion:

Código
  1. RewriteEngine on
  2. #Listar directorio bloqueado
  3. Options All -Indexes
  4.  
  5. RewriteBase /
  6.  
  7. #Barra slash (/)
  8. DirectorySlash Off
  9. # quitar extension .php
  10. RewriteCond %{REQUEST_FILENAME}\.php -f
  11. RewriteRule ^(.*)$ $1.php
  12.  
  13.  
2  Programación / Desarrollo Web / .htaccess rewrite quitar / a mis direcciones web en: 5 Diciembre 2017, 22:53
buenas quiero quitar la barra a mis direcciones web con .htaccess rewrite, ejemplo:

https://localhost/diseño-web/          este carga un https://localhost/diseño-web/index.php
3  Programación / Desarrollo Web / .htaccess como quitar extension .php y a la vez funcionar directorio en: 2 Diciembre 2017, 23:10
buenas estoy modificando mi .htaccess, estaria agradecido quien tenga sepa sobre ello ya que hay poca gente que utiliza expresiones regulares de este tipo.

Necesito quitar el .php de las webs para que no se vean(SOLUCIONADO):

Código
  1. Options +FollowSymLinks
  2. RewriteEngine On
  3. RewriteBase /
  4.  
  5. # Redirije a PHP si existe.
  6. RewriteCond %{REQUEST_FILENAME} !-d
  7. RewriteCond %{REQUEST_FILENAME}.php -f
  8. RewriteRule ^(.*)$ $1.php
  9.  
  10.  

pero ahora viene el PROBLEMA tengo los siguientes enlaces https://localhost/diseño-web.php y el directorio https://localhost/diseño-web/ y aqui dentro tengo las provincias alava.php etc...

entonces como hago para que reconozca lo que es un directorio y un archivo y redirija bien, por ejemplo https://localhost/diseño-web.php = https://localhost/diseño-web Y https://localhost/diseño-web/alava.php o valencia.php = https://localhost/diseño-web/alava o valencia*. ES DECIR QUE SE PA DISTINGUIR ESE DIRECTORIO diseño-web/ de *diseño-web.php* = diseño-web
4  Seguridad Informática / Nivel Web / Re: ataques weak session ids en: 1 Diciembre 2017, 15:08
pero hace falta guardar en una base de datos estilo y que verifique en cada pagina esto al iniciar, estaria haciendolo bien? o me faltaria comprobar algo mas la seguridad?:

Código
  1. <?
  2. if (mysqli_query("select * from usuarios_admin   WHERE ip = '$_SERVER[REMOTE_ADDR]' and user='$user' AND pass='$pass')
  3.  
  4. echo "Estas logueado";
  5. ?>
  6.  

vale ya voy pillandolo, es decir trabajo con sessiones y sin recurrir a una base de datos no haria falta verdad?
5  Seguridad Informática / Nivel Web / Re: ataques weak session ids en: 1 Diciembre 2017, 15:06
pero hace falta guardar en una base de datos estilo y que verifique en cada pagina esto al iniciar, estaria haciendolo bien? o me faltaria comprobar algo mas la seguridad?:

Código
  1. <?
  2. if (mysqli_query("select * from usuarios_admin   WHERE ip = '$_SERVER[REMOTE_ADDR]' and user='$user' AND pass='$pass')
  3.  
  4. echo "Estas logueado";
  5. ?>
  6.  
6  Seguridad Informática / Nivel Web / Re: ataques weak session ids en: 1 Diciembre 2017, 14:46
y eso como lo podria hacer? porque esto verde. Gracias
7  Seguridad Informática / Nivel Web / Re: ataques weak session ids en: 1 Diciembre 2017, 14:28
entonces utilizar esto que tal iria? pueden hackearte si saben id de session del PHPSESSID?:

Código
  1.  
  2. $sid = sha1('numero al azar');    
  3. session_id($sid);
  4.  

como lo aplicarias tu para protegerte un poco las $_SESSION[], un ejemplo me vendria bien para calentar motores. Gracias
8  Seguridad Informática / Nivel Web / Re: ataques weak session ids en: 1 Diciembre 2017, 14:20
te refieres a esto:

 
Código
  1. if ($_SERVER['REQUEST_METHOD'] == "POST") {
  2.    $cookie_value = sha1(mt_rand() . time() . "Impossible");
  3.    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], true, true);
  4. }
  5.  

pero yo solo utilizo el PHPSESSID, ya que no utiizo $_COOKIE de momento.

solo utilizo $_SESSION['usuario'] y $_SESSION['contrasena']

?
9  Seguridad Informática / Nivel Web / ataques weak session ids en: 1 Diciembre 2017, 13:09
buenas ante todo gracias de antemano, busco un experto en ataques a nivel web y que me pueda hechar una mano, tengo una serie de problemas respecto a los ataques WEAK SESSION IDs he utiizado la herramienta DVWA y todo correcto a la hora de atacar, pero si quiero proteger mi web: utilizo solo $_SESSION para el usuario y contraseña y la contraseña va cifrada en sha512, tendria que hacer algo al respecto sobre esas $_SESSION porque la web me crea un >>>>>>>>>>>>>>>>>>>> PHPSESSID   con CONTENT: 3hhmi0d138ist11178q0ovt7a5

lo estoy haciendo en localhost
y con el burp suite he sido capaz de superar los niveles de DVWA pero nose si deberia aplicar algo al respecto sobre esa sesion o solo es si utilizas $_COOKIE ?

espero que me guieis gracias
10  Programación / Desarrollo Web / problema amp (Accelerated Mobile Pages) y paypal en: 1 Agosto 2017, 15:50
Buenas gente necesito implementar paypal con AMP (Accelerated Mobile Pages) de google para posicionar la web y funcionen ciertas tecnicas SEO.

¿Alguna recomendacion para integrar paypal y AMP?

Posibles SOLUCIONES ya que no acepta javascript amp y lo he intentado de varias formas pero nada

Un saludo y gracias
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 31
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines