elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  como evitar el ../ en url con php
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: como evitar el ../ en url con php  (Leído 5,046 veces)
stribok

Desconectado Desconectado

Mensajes: 12



Ver Perfil
como evitar el ../ en url con php
« en: 23 Junio 2011, 08:52 am »

hola, bueno como dice el titulo, tengo una pequeña aplicacion en php donde si ingreso ../ me saca de la carpeta actual.

bueno comento que pasa, tengo la carpeta MiSitio en htdocs..  C:\xampp\htdocs\MiSitio  para acceder en el navegador utilizo esto https://localhost/MiSitio/

el problema es que a la misma altura de MiSitio tengo otra carpeta OtraX... C:\xampp\htdocs\OtraX

asi si pongo en la url del navegador algo asi https://localhost/MiSitio/../OtraX     puedo acceder a esta carpeta OtraX.

utilizo rewrite con .htacces para no mostrar algo asi https://localhost/MiSitio/index.php?archivo.php

RewriteBase /MiSitio/
RewriteRule ^(.*)/$ index.php?page=$1 [L]


entonces en el el archivo index.php he metido esta linea para quitar los  .,/, \\ 

$_GET['page'] = str_replace(array('.','/','\\'),'',$_GET['page']);

pero esto no evita que puedan entrar a la otra carpeta (OtraX )


bueno es aqui donde pido su ayuda para solucionar esto.

nota: trabajo con XAMPP en windows.

Gracias de antemano.  ;-)


En línea

TeNer El no cAmiNo CoMo cAmiNo y La n0 liMiTaci0n coMo lImItaCi0n.
XayOn

Desconectado Desconectado

Mensajes: 115


Hack the world


Ver Perfil WWW
Re: como evitar el ../ en url con php
« Respuesta #1 en: 23 Junio 2011, 14:53 pm »

Hombre, escapa la entrada... en tu aplicacion en php,
fopen( filter_var($variable, FILTER_SANITIZE_URL) , $mode );


En línea

stribok

Desconectado Desconectado

Mensajes: 12



Ver Perfil
solucionado
« Respuesta #2 en: 23 Junio 2011, 18:42 pm »

Hombre, escapa la entrada... en tu aplicacion en php,
fopen( filter_var($variable, FILTER_SANITIZE_URL) , $mode );

te agradezco el comentario pero lo he logrado solucionar con el .htacces.
 de todas maneras gracias por tomarte tiempo en comentar un saludo.

doy el tema por cerrado  ;-)
En línea

TeNer El no cAmiNo CoMo cAmiNo y La n0 liMiTaci0n coMo lImItaCi0n.
XayOn

Desconectado Desconectado

Mensajes: 115


Hack the world


Ver Perfil WWW
Re: como evitar el ../ en url con php
« Respuesta #3 en: 30 Junio 2011, 22:03 pm »

te agradezco el comentario pero lo he logrado solucionar con el .htacces.
 de todas maneras gracias por tomarte tiempo en comentar un saludo.
doy el tema por cerrado  ;-)
Vale, dalo si quieres, pero ten en cuenta que filtrar el acceso en el servidor web como workaround a un bug grave, y sencillo de corregir, de una aplicación, es cuanto menos una mala politica.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como evitar un ataque DDoS y como experimentarlo en servidores reales?
Seguridad
Inspiron21 2 17,144 Último mensaje 3 Septiembre 2010, 11:36 am
por Silici0
[AYUDA] Cómo evitar ClonList v2.01 en un foro?
Hacking
juan_dinio69 0 2,440 Último mensaje 24 Noviembre 2011, 04:18 am
por juan_dinio69
¿Cómo evitar que me detecten en... « 1 2 »
Redes
bertitop 10 33,291 Último mensaje 17 Febrero 2012, 21:04 pm
por bertitop
Como evitar captcha?
Desarrollo Web
Puntoinfinito 0 2,981 Último mensaje 23 Marzo 2012, 15:49 pm
por Puntoinfinito
¿Como evitar que saquen la IP de mi web?
Desarrollo Web
Buggcon 2 2,710 Último mensaje 12 Abril 2013, 19:03 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines