elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21
181  Seguridad Informática / Seguridad / Re: Seguridad contra ataques de XSS en: 14 Agosto 2013, 21:01 pm
Hubo un error de interpretación y estamos usando acá PHP 5.3 con MYSQL 5.

He usado este tipo de filtrado:

 filter_var($buscar, FILTER_SANITIZE_STRING,FILTER_SANITIZE_SPECIAL_CHARS);

 $tags = htmlentities($tags,ENT_QUOTES,"UTF-8");

Junto el mencionado que puse arriba y otro método que agregan strips.

Agregué un replace con algunos caracteres:
 
$tags = str_replace('=','',$tags);

El test me dice que no tengo vulnerabilidades pero se cae el test xD.
182  Seguridad Informática / Seguridad / Re: Seguridad contra ataques de XSS en: 14 Agosto 2013, 01:23 am
Hola :D, ¿Porque es inseguro utilizar expresiones regulares en javascript?.



 tags = strip_tags($tags);
 $tags = stripslashes($tags);
 $tags = htmlentities($tags,ENT_QUOTES);
 
Tenía algo así, sin el agregado que me acabas de decir "ENT_QUOTES". Tengo el campo limitado a unos 25 caracteres, y bueno le aplico lo que me dices a todas las entradas

Saludos y gracias!.
183  Seguridad Informática / Seguridad / Re: Seguridad contra ataques de XSS en: 14 Agosto 2013, 00:56 am

Es codigo PHP. No tiene nada que ver con C# o VB.NET


Saludos

No tienen nada que ver, pero su lógica es la misma, pasar por parámetros las sentencias. Creo que la única diferencia y corrijánme si estoy mal, es que el PHP las prepara, a eso me refería... .

¿Algún consejo adicional?, he leído sobre htaccess, eso podría ayudarme un poco. Agradezco la ayuda.
184  Seguridad Informática / Seguridad / Re: Seguridad contra ataques de XSS en: 14 Agosto 2013, 00:24 am
Buenas, gracias por responder :D, estoy usando también la clase inputfilter.php, ¿Que tal es?, con respecto a lo que me dices lo he tratado de implementar pero no se como funciona bien, ¿cuáles son las cabeceras que debo poner o cómo?, lo he hecho con C# y Vb.NET pero no entiendo como se implementa. Te agradecería mucho, y bueno alguna que otra recomendación, muchísimas gracias!.

Por cierto, mi web cuenta con expresiones regulares de javascript, ¿Qué tanto me protegen?.
185  Seguridad Informática / Seguridad / Seguridad contra ataques de XSS en: 13 Agosto 2013, 23:37 pm
Buenas, tengo una serie de dudas con respecto a protección de ataques de XSS, estoy tratando de proteger la web de la empresa en la que trabajo y me he dispuesto a utilizar una serie de pasos, con esto me han surgido dudas y bueno estas son:

1- ¿Qué tanto protegen las expresiones regulares de un ataque XSS?
2- ¿Que puedo usar aparte de las funciones de PHP como strip_tags , htmlentities, stripslashes.?


He puesto también escape_real_string para sanear las entradas, pero hago un test que viene en el mozilla firefox y tengo vubnerabilidas con ";" , "=" y " /".

No se si este es el foro adecuado, espero que lo sea, cabe destacar que estoy utilizando PHP 4 con MYSQL.

Señalo también que con respecto a ataques de inyección no estamos tan mal, me gustaría que me ayudasen; soy nuevo en esto un poco y no se de seguridad. Destaco que no usamos sesiones ni cookies, por tanto no tenemos agujeros ahí, los datos son capturados por medio del POST.

Gracias.




186  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Quejas en: 31 Mayo 2013, 22:18 pm
Yaldabaot... Man...



No conozco el lugar donde gusten los spammers...

En ningún lugar, mas no lo soy...





187  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Quejas en: 31 Mayo 2013, 22:17 pm
Es lo que tiene hacer preguntas tan especificas xD si nadie sabe que contestarte o nadie ha tenido el mismo problema pues no te van a contestar...para que quieres 20 respuestas si ninguna de ellas te sirve? mejor 3 respuestas de cálidad a 10 que no tienen nada que ver con lo que buscas.


xD se te echaba de menos rando..

Tienes razón, quizás haré pregunta más general.
188  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Quejas en: 31 Mayo 2013, 21:07 pm
Uno que me respondieron, fue que no podían responderme. Y los otros post que he visto los responden de inmediato, que conste que no estoy diciendo que tienen que responderlos o que lo hagan rápido. Me resulta molesto ver simplemente como 300 visitas y no ver nada. Gracias.

Nota y agradezco que por PRIMERA VES, me hayan dicho que fue lo que hice mal para que no me respondieran.

PD: No necesito comentarios sarcásticos, con educación es suficiente, igual agradezco el milagro de respuesta :)
.
189  Foros Generales / Sugerencias y dudas sobre el Foro / Quejas en: 31 Mayo 2013, 20:32 pm
Se supone que aquí si puedo postearlo?. Pues nunca me contestan, es mi queja. No planteo preguntas estúpidas, ni pongo a hacer tareas a nadie, parece que muchos o algunos se las tiran de muy listos. Listo, dije lo que me molesta, gracias..

Y no va a todos, igual al que le cae, le cae.
190  Foros Generales / Dudas Generales / Re: Estudiando de forma autidacta cuanto tiempo me puede llevar a aprender en: 28 Mayo 2013, 21:29 pm
Eso depende de ti y de tu capacidad de ser disciplinado.

Saludos.
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines