Como? Protección contra RFI & LFI

babyrodri · 14 Noviembre 2009, 06:04 AM

Hola, apenas me ando iniciando con PHP y quiero hacer una web modular =D, lo cual no ha sido problema, pero como soy un amante de la seguridad, quiero usar tener protección contra solo intentos de RFI & LFI.

Anteriormente, en una web, vi que cuando intentabas ver una pagina inexistente, por ejemplo: www.laweb.com/?id¡=hacked salia una pagina don varias IPs que lo habian intentado LFI y automaticamente te baneaba de la web por 24 hrs!

Quisiera, saber que funciones necesito saber, como implementar algo así!!

De ante mano, muchas gracias y espero pronto colaborar con varios temas interesantes

Nakp · 14 Noviembre 2009, 06:44 AM

no incluyas archivos directamente en tu web, filtra slashes, y si en las variables te envian barras / o \ agrega la ip a una lista de baneados... tendras que jugar con el .htaccess

babyrodri · 14 Noviembre 2009, 06:52 AM

Filtrar slashes? No me suena :S

Nakp · 14 Noviembre 2009, 08:27 AM

barras, palabras completas (http, https...)

aqui tienes varios ejemplos

http://milw0rm.com/papers/381

babyrodri · 14 Noviembre 2009, 18:37 PM

Voy a probar, haber que queda, gracias, cuando acabe con el pequeño script, lo publicaré aquií

satan69 · 14 Noviembre 2009, 20:26 PM

no uses las palabras obtenidas por get en includes

Test Foro de elhacker.net SMF 2.1

Como? Protección contra RFI & LFI

babyrodri

Nakp

babyrodri

Nakp

babyrodri

satan69