Hola, apenas me ando iniciando con PHP y quiero hacer una web modular =D, lo cual no ha sido problema, pero como soy un amante de la seguridad, quiero usar tener protección contra solo intentos de RFI & LFI.
Anteriormente, en una web, vi que cuando intentabas ver una pagina inexistente, por ejemplo: www.laweb.com/?id¡=hacked salia una pagina don varias IPs que lo habian intentado LFI y automaticamente te baneaba de la web por 24 hrs!
Quisiera, saber que funciones necesito saber, como implementar algo así!!
De ante mano, muchas gracias y espero pronto colaborar con varios temas interesantes :D
no incluyas archivos directamente en tu web, filtra slashes, y si en las variables te envian barras / o \ agrega la ip a una lista de baneados... tendras que jugar con el .htaccess ;)
Filtrar slashes? No me suena :S
barras, palabras completas (http, https...)
aqui tienes varios ejemplos
http://milw0rm.com/papers/381
Voy a probar, haber que queda, gracias, cuando acabe con el pequeño script, lo publicaré aquií
no uses las palabras obtenidas por get en includes