header.php => Como evitar hackeos

foroposteadores · 29 Marzo 2011, 05:25 AM

Hola!
Bueno,esto lo comprendi hace poco de como evitar hackeos y me funciono.
La mayoria de los scripts que utilizan header.php son mas facil de hackear.
¿Como evitar hackeos?

Todo se basa en la IP del hacker,que nos revienta el servidor con las IP que manda y termina entrando en el ftp.
Pues en el header.php tenemos que hacer el include del archivo
de configuración,despues del include agregamos:[/color]

Citarif($_SESSION['id']!=null){
$IPREAL = ($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR'] : $_SERVER["HTTP_X_FORWARDED_FOR"];
$IP = ((ip2long($IPREAL)) === false) ? die('Qué haces aca vos?? vola antes de que te reviente') : $IPREAL;}

en el if($_SESSION['id'] ,cambian id como ustedes lo tenga en el phpmyadmin,por ejemplo ID_USER , if($_SESSION['ID_USER']

El codigo con include quedaria asi:

Citar<?php

include('configuracion.php');

if($_SESSION['id']!=null){
$IPREAL = ($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR'] : $_SERVER["HTTP_X_FORWARDED_FOR"];
$IP = ((ip2long($IPREAL)) === false) ? die('Qué haces aca vos?? vola antes de que te reviente') : $IPREAL;}

?>

Espero que les sirva,a mi me funciono.
Chau!

#!drvy · 29 Marzo 2011, 05:42 AM

Porfavor para los siguentes posts utiliza GeSHi para mostrar tu codigo.
Puedes utilizarlo metiendo el codigo entre [code=php] [/code]

Esto no le veo ninguna utilidad... ni evita las SQLi ni evita XSS ni evita RFI's ni evita nada mas que tener una IP falsa ?

Saludos

Test Foro de elhacker.net SMF 2.1

header.php => Como evitar hackeos

foroposteadores

#!drvy