Mensajes

Bién, gracias.. ahi va:

http://foro.elhacker.net/php/proyecto_phplibs_creado_por_los_usuarios_de_elhackernet-t239182.0.html

Como son mas de un tema de donde sacar mejor hize uno nuevo  como fuiste el único que me ha respondido que puedo poner tus scripts en el sistema entonces solo los dos estamos integrados, si alguien mas quiere hacerlo que se haga presente en ese post que puse.

[PHP*LIBS]

PHP*LIBS

Versión 1.0.4 Beta
Descarga: x
Web Oficial: http://proyectos.elhacker.net/php-libs/

Integrando el PHPLIBS a mi script o Sistema

1. Primeramente nuestro script debe estar diseñado en el lenguaje PHP, en la primera linea debemos abrir tag "<?php" y hacer una inclusión hacia nuestro sistema PHPLIBS. Por defecto la ruta del sistema será "php_libs/index.php" como se destaca en la siguiente imagen.



Es importante que la implementación del sistema sea sobre la linea inicial del script debido a que pueden generarse envíos de headers que pueden causar problemas al sistema WEB.

2. Normalmente el directorio preestablecido es "php_libs" como se detalla en la siguiente imagen.



Una ves hecho esto ya puedes disfrutar de toda la flexibilidad de nuestro sistema.

3. (Opcional) Si deseas modificar el directorio del sistema PHPLIBS debes declararlo (establecer) en el archivo de inicio "php_libs/index.php" en la siguiente linea: $PHPLIBS['DIR_CLASS'] = 'php_libs/'; // Directorio del sistema
Tal como se indica en la siguiente imagen.



Funciones disponibles
http://proyectos.elhacker.net/php-libs/funciones


Bueno, este es un proyecto donde se tomarán las classes y funciones mas útiles para agregarlo a una serie de librerías que tendrá un sistema llamado PHP*LIBS el cual se podrá utilizar con todo tipo de sistema web.

La idea es que si alguien tiene alguna idea buena para hacer algo ya sea automatización, seguridad, etc .. lo que sea pueda aparecer en este sistema, obviamente solo creado por nosotros, los que quieran adjuntar algún script puede postearlo acá mismo con el link o con su código directamente si no es muy grande.
Idealmente no poner nombre de funciones repetidas porque no serán tomadas en cuenta al momento de ser ejecutadas para evitar errores de ejecución, una idea es comenzar la función por el nombre de su nick como por ejemplo whk_filtrar_fechas().
Las personas que sean parte del proyecto tendrán un directorio a su disposición para hacer lo que deseen siempre y cuando no supere 1MB por el momento, por lo cual podrán dar diseño a sus propios scripts y crear sus propias constantes y variables dentro del mismo entorno, en caso que fuera asó podrán enviar sus actualizaciones comprimidas en un zip para ser revisados y adjuntados. Los desarrolladores del sistema deberán adjuntar un texto con las funciones utilizables para poder adjuntarlo al archivo readme.txt.

Los códigos serán previamente revisados para evitar fallas de código y seguridad.

La descarga del archivo y sus versiones serán dadas cuando salgan de su etapa "BETA".

Para testers la primera versión beta está acá:
Descargar
Versión 1.0.3 Beta.

Lo hubiera subido a mi servidor pero después dicen que hago spam  

Talves pueda pedir un poco de ayuda en el foro de diseño para un logo   ya que por ahora solo está hecho en figlet

____  _   _ ____       _     ___ ____ ____  
|  _ \| | | |  _ \__/\_| |   |_ _| __ ) ___|
| |_) | |_| | |_) \    / |    | ||  _ \___ \
|  __/|  _  |  __//_  _\ |___ | || |_) |__) |
|_|   |_| |_|_|     \/ |_____|___|____/____/

Podríamos hacer un solo post en el comienzo con uno o grupos de php algo así como librerías de códigos sacados de acá mismo y usarlos en sistemas, pasar todo a funciones y aplicarlos como uno quiera, por ejemplo que todo comienze con un include a ./.class_php/includes.php y ese include que se encargue de hacer el resto y ese directorio con acceso denegado al acceso público, de esta forma si alguien necesita alguna función de acá solo descarga el sistema y le hace un include y listo.

Si es que se puede con el permiso del mod, habría que pedir permiso a los que postearon cada tema para ver si se puede incluir o no, es mas, hasta podría elegirse solo los mas funcionales para ahorrar espacioy hacer algo así como un concurso mensual y los mejores serán incluido al paquete  , si fuera así cada persona que posteara algo acá tendría que decir que podemos incluirlo si es que quiere que se incluya.. claro nuevamente con el permiso del mod 

sdc podrías dividir este tema para el ctm  , hay fecha estimada o algo?

Haaaaaa yo quiero entrar al ctm  deberían hacer un sistema en el warzone para poder irse inscribiendo por grupos.. aver con quien voy 

El algoritmo md5 es desencriptable por el momento

No es que sea desencriptable, lo que sucede es que matemáticamente es imposible llegar al punto real del string original ya que posibilidades para llegar a un resultado desde un mismo hash son muchas y eso se llama colisión, eso significa que puedes obtener dos resultados de un mismo hash md5 pero no significa que sea decifrable  , ahora también se puede crackear desde una base de datos atacando por fuerza bruta pero bueno.. md5 es el algoritmo estandard para el cifrado de algo que no quieres revelar pero si quieres mantener su exclusividad.

Se supo quien es topoLB ?

[mysql_real_escape_string]

#bsm tu código tiene sql inyección ya que htmlentities no filtra las comillas simples, mejor usas htmlspqcialchars con ent_quotes aunque tampoco es una solución válida para cuando si quieras ingresar datos con comillas, para eso hay una función especializada para evitar una inyección sql y se llama mysql_real_escape_string

por ejemplo..

Código (php) [Seleccionar] Expandir

mysql_query('SELECT * FROM users WHERE user=\''.mysql_real_escape_string($user).'\'',$connection);

Claro que esto tampoco funciona si no encerramos la variable en comillas para que no pueda escapar.

Eso de guardarlas cookies puedes guardar solo un $SESSION[] con phpsessid, de esta forma puedes almacenar su user, id, hasta su pass sin que nadie tenga acceso a ella ni el rpopio usuario ya que todo estará guardado en el servidor mostrando unicamente el hash, ahora también puedes agregar datos como ip y el explorador para comprobar que el es el verdadero usuario con esa cookie y si no es entonces que sea expulsado y evitamos un robo de cookies ya que si alguien te la roba no podrá hacer nada a menos que sepa la estructura de la sesión misma y spofear la ip mas el explorador aunque lo veo dificil y mas aún si no delatas el código.. hasta puedes cifrar todo eso en md5 como comprobador (no es buena idea si es propenso a ataques ddos  ).

Eso que alguien dijo de hacer el sitio inmune a xss depende del sistema que tan interactivo sea, si es muy interactivo es dificil llegar a ese nivel aunque si se puede evitar el uso malicioso de un xss como evitar los xsrf con tokens y verificación de referers, etc mas una prevención de robo de cookies como lo dije mas arriba.

podrías usar curl y lanzar una petición GET con un timeout pequeño donde si el header contiene "200 OK" entonces es válido.

Agrega esto en tu php:

Código (php) [Seleccionar] Expandir

header('Content-type: text/html; charset=iso-8859-1');

En el html puedes declararlo también:

Código (html4strict) [Seleccionar] Expandir

<meta http-equiv="Content-Type" content="text/html;charset=iso-8859-1" />

Si lo haces en una parte no necesitas ponerla en la otra aunque por norma debes declararlo tanto en el header del html como en el header de respuesta en el servidor.