Autor Tema: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables? (Leído 4830 veces)

naveda · « **Respuesta #15 en:** 24 de Junio de 2007, 13:13:55 pm »

no, simplemente no conseguirán nada xD

G2K · « **Respuesta #16 en:** 24 de Junio de 2007, 13:14:37 pm »

Cita de: naveda en 24 de Junio de 2007, 13:13:55 pm

no, simplemente no conseguirán nada xD

xDDDDD

Eso espero

Txapu · « **Respuesta #17 en:** 25 de Junio de 2007, 20:38:47 pm »

Cita de: G2K en 22 de Junio de 2007, 01:00:47 am

Pero alguien hizo algo para limpiar los datos que entran por formulario para filtrarlos y que cuando se suba a la base de datos o algo pues que no se pueda eliminar datos de la base de datos ni nada...

No se si me entiendes xDDD

Mmmm... eso me suena... xDDD

Creo que estas algo confundido:
Naveda te esta explicando como evitar el HTML injection y lo que te expliqué yo era SQL injection.

Saludos,
M

G2K · « **Respuesta #18 en:** 25 de Junio de 2007, 22:09:44 pm »

Cita de: Txapu en 25 de Junio de 2007, 20:38:47 pm

Cita de: G2K en 22 de Junio de 2007, 01:00:47 am

Pero alguien hizo algo para limpiar los datos que entran por formulario para filtrarlos y que cuando se suba a la base de datos o algo pues que no se pueda eliminar datos de la base de datos ni nada...

No se si me entiendes xDDD

Mmmm... eso me suena... xDDD

Creo que estas algo confundido:
Naveda te esta explicando como evitar el HTML injection y lo que te expliqué yo era SQL injection.

Saludos,
M

Yo quiero evitar todo tipo de hackeo

Txapu · « **Respuesta #19 en:** 25 de Junio de 2007, 22:37:03 pm »

Cita de: G2K en 25 de Junio de 2007, 22:09:44 pm

Yo quiero evitar todo tipo de hackeo

Pues en ese caso debes tener en cuenta tanto lo que dice naveda como lo que te dije yo, ya que son 2 cosas distintas.

Saludos,
M

G2K · « **Respuesta #20 en:** 25 de Junio de 2007, 23:51:22 pm »

Lo se... lo que quiero es hacer una recojida de todo lo que exista y así aparte de ayudarme con el foro y libros de visitas, y sistema de noticias que hare con la web pues que todo el mundo pueda conseguir que no le hackeen...

Revancha · « **Respuesta #21 en:** 08 de Agosto de 2007, 15:53:14 pm »

Encontré algo muy interesante, es el sistema que usa los foros smf para evitar inyección SQL
<?php
function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
?>
sorry x revivir el tema

FeDe · « **Respuesta #22 en:** 08 de Agosto de 2007, 16:12:58 pm »

Buenas,

Creo que algo así si que funcionaría también y no es muy complicado el código...

<?php

function antisql($variableget) {

$sqlinject = array("DELETE","DROP","TRUNCATE","UPDATE","SELECT","AND","OR");
$div = explode(" ",$variableget);
$count = count($div);

foreach ($sqlinject as $vul) {

for($i=0;$i > $count; $i++) {

if(ucfirst($vul) == ucfirst($div[$i])) {

print "Intento hackeo";

exit;

}

}
}

}

?>

En vuestra web tendréis que poner:

<?php

include("funciones.php");
antisql($_GET["variable"]);

?>

También funciona con POST, o lo que sea

Saludos

G2K · « **Respuesta #23 en:** 08 de Agosto de 2007, 17:38:20 pm »

Muy buenos los 2

Aunque fede si substituyes esas palabras por nada cualquier usuario que escriba algo involuntariamente que lleve esas palabras se borraria, por ejemplo si dijera, "Mira que selecto" ves hay por ejemplo cortaria la palabra y la dejaria en una simple o

FeDe · « **Respuesta #24 en:** 08 de Agosto de 2007, 23:25:16 pm »

Buenas,

No, busca exactamente la palabra, cualquier palabra que pongas lo buscará EXACTAMENTE.

Saludos

G2K · « **Respuesta #25 en:** 09 de Agosto de 2007, 01:07:23 am »

Pues yo prefiero envez de remplazarla por nada, prefiero descomponerla antes de entrarla en el codigo de la base de datos, ejemplo:

UPDATE pasarla a -UPD-ATE-

Y luego cuando tenga que mistrarla la descompongo, ejemplo:

-UPD-ATE- pasarla a UPDARE

Eso seria una fución muy parecida a la que has puesto fede

Pero con un filtro de entrada y otro de salida.

Un Saludo!!

FeDe · « **Respuesta #26 en:** 09 de Agosto de 2007, 01:46:40 am »

Buenas,

Mi código no hace eso, si lo analizas bien, lo que hace es comprobar si hay en GET palabra por palabra haber si alguna que pueda intentar hacer SQL Injection,,

Saludos =)

G2K · « **Respuesta #27 en:** 09 de Agosto de 2007, 11:35:34 am »

No si ya lo se que tu codigo no hace eso xDD por eso te e comnentado que seria más adecuado para segun que cosas hacer lo que yo te digo

FeDe · « **Respuesta #28 en:** 09 de Agosto de 2007, 13:07:28 pm »

Buenas,

Yo pondría el mío ya que les bloquearía la web y no permitiría hacer la acción, es más seguro que lo que has dicho y se quedarían "to locos" los Defacers

Saludos

G2K · « **Respuesta #29 en:** 09 de Agosto de 2007, 14:41:39 pm »

Pues yo pondria el mio xDDD

Asi de claro paso de que se coma palabras... se las edito y a la hora de mostrarselas se muestran tal y como las escribio y ni lo notara.

Noticias:

Autor Tema: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables? (Leído 4830 veces)

naveda

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

Comunidad PHPeros

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

G2K

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

Txapu

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables

G2K

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

Txapu

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables

G2K

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

Revancha

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

FeDe

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables

G2K

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

FeDe

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables

G2K

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

FeDe

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

G2K

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

FeDe

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?

G2K

Re: Como conseguir que nuestros foros, libros de visitas etc no sean vulnerables?