Autor Tema: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad (Leído 3156 veces)

Frank005 · « **en:** 05 de Octubre de 2007, 01:58:03 am »

Hola...

Se me ocurrio este post para que pongan todos códigos, etc para hacer que una Web no sea Vulnerable. Ya se que no hay nada que sea 100%, pero con muchos códigos se la podemos hacer dificiles a los Hackers. Empiezen a publicar sus codes

FeDe · « **Respuesta #1 en:** 05 de Octubre de 2007, 15:34:47 pm »

Buenas,

Todas las webs son vulnerables, por algún que otro sitio.. ya sea por programación, que por servidor, etc...

Lo que se puede hacer son códigos que dificulten atacar a la web

pD: Cuando pueda haré alguno que otro

Saludos

Frank005 · « **Respuesta #2 en:** 05 de Octubre de 2007, 17:51:37 pm »

Hola,

Claro, eso es lo que quize aclarar. Nada es 100% seguro. Pero con varios codigos lo podríamos dificultar a los hacker's. Por eso quiero que publiquen sus códigos para que no alteren la db, etc. Luego recopilarlos y publicarlos ..

Saludos

Shago · « **Respuesta #3 en:** 05 de Octubre de 2007, 23:01:10 pm »

si buscais un poco en las secciones quisas encontreis uno que otro temilla sobre esto

CAEG · « **Respuesta #4 en:** 06 de Octubre de 2007, 21:42:10 pm »

En solo trades me encontre esta funcion para no alterar la db
function clear($texto){
   $texto = trim($texto); // Eliminamos espacios en blanco o caracteres al principio y final del post
   $texto = htmlspecialchars($texto); // funciona casi igual que htmlentities
   $texto = str_replace("INSERT","IN-SER-T",$texto); // Remplazamos palabras que podrian ser usadas para alterar la BD
   $texto = str_replace("DELETE","DE-LE-TE",$texto);
   $texto = str_replace("TRUNCATE","TRUN-CA-TE",$texto);
   $texto = str_replace("SELECT","SE-LEC-T",$texto);
   $texto = str_replace("ALTER","AL-TER",$texto);
   return $texto;
   }

Revancha · « **Respuesta #5 en:** 07 de Octubre de 2007, 00:40:05 am »

Esa funcion creo que es de FeDe.

naveda · « **Respuesta #6 en:** 07 de Octubre de 2007, 12:13:08 pm »

G2K creo recordar

Revancha · « **Respuesta #7 en:** 07 de Octubre de 2007, 16:49:50 pm »

Este funcion sirve para evitar inyecciones sql:

function Input($String,$Type = "string",$Length = 0){

switch($Type){

default:

case "str":

case "string":

case "text":

$String = !get_magic_quotes_gpc() ? addslashes($String) : $String;

$String = $Length ? substr($String,0,$Length) : $String;

break;

case "int":

case "integer":

case "numeric":

$String = !$String ? 0 : intval($String);

break;

case "bool":

case "boolean":

$String = $String ? true : false;

break;

}

return $String;

}

Creo que la forma de usarlo es asi:
Input($_GET['algo'],"string");
Input($_GET['algo'],"int");

El creador es Luis Orozco.

Blackenger · « **Respuesta #8 en:** 09 de Octubre de 2007, 01:33:02 am »

Cita de: Revancha en 07 de Octubre de 2007, 00:40:05 am

Esa funcion creo que es de FeDe.

Una funcion simple, pero fue creada por Hermalon.

Saludos.

Frank005 · « **Respuesta #9 en:** 09 de Octubre de 2007, 01:45:17 am »

Gracias Revancha, ese código parece bueno. Si alguien sabe de mas codigo que los publique plzz

Snead · « **Respuesta #10 en:** 09 de Octubre de 2007, 03:09:34 am »

$nombre = strip_tags($_POST["nombre"]);

(SACA PHP Y HTML)

FeDe · « **Respuesta #11 en:** 09 de Octubre de 2007, 16:13:08 pm »

Buenas,

Vengo con novedades y un post que no me ha gustado...

Cita de: Blackenger en 09 de Octubre de 2007, 01:33:02 am

Cita de: Revancha en 07 de Octubre de 2007, 00:40:05 am
Esa funcion creo que es de FeDe.

Una funcion simple, pero fue creada por Hermalon.

Saludos.

(*******) no hace nada, lo plagia, en los MCs igual Black.. copia & pega lo que es el $query y hace ifs y cosas básicas nada nuevo... NO SABE PHP, mucha gente de aquí que está empezando sabe mucho más que él... y (*******) más de lo mismo.. me he bajado su mc, y no funciona casi nada por no decir NADA... pero no desviemos el tema, si quieres que hablemos de ese tema enviame email privado que con mucho gusto lo hablo...

Volviendo al tema, el código ese no lo hice yo, o almenos eso creo recordar jejeje.

Me he informado y e visto en varios códigos, y ahora en otro la función mysql_real_escape_string(), exactamente en un POST de TLX... y me lo ha recordado jejeje

Esa fnción evita el famoso SQL Injection, podéis ver más información en PHP.Net

Saludos

Nota MOD: (*******) Es el nombre de varias personas que he eliminado por petición de un usuario.

CarlosRdrz · « **Respuesta #12 en:** 09 de Octubre de 2007, 17:01:42 pm »

Sip, yo no uso codes, solo uso esa funcion que me parece mucho mas simple.

Saludos!

G2K · « **Respuesta #13 en:** 09 de Octubre de 2007, 21:51:20 pm »

Cita de: naveda en 07 de Octubre de 2007, 12:13:08 pm

G2K creo recordar

No recuerdas mal! no!

aunque gracias a ti la mejore

CAEG · « **Respuesta #14 en:** 05 de Noviembre de 2007, 17:40:21 pm »

Revancha puedes decir como funciona esa funcion

Noticias:

Autor Tema: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad (Leído 3156 veces)

Frank005

[Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

Comunidad PHPeros

[Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

FeDe

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

Frank005

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

Shago

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

CAEG

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

Revancha

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

naveda

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

Revancha

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

Blackenger

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

Frank005

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

Snead

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

FeDe

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

CarlosRdrz

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

G2K

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad

CAEG

Re: [Recopilacion] Deja tus Codigos de Anti-Vulnerabilidad