Mensajes

komo se hacen tokens por sesion para hacer mas dificil el falsificar peticiones web? y seria dificil o imposible el falsificar peticiones web? gracias

ok mirare lo de los tokens por sesion para hacer mas dificil el falsificar peticiones web.

Me gustaria que me ayudaras un poco en esto,asi ven mas 4 ojos k 2, estoy muchas veces x aki x el foro,asi k si me ves y me puedes contestar me harias un favor,hoy x mi,mañana x ti,gracias

tambien he visto que utilizan otro dominio, que no es el suyo komo x ejemplo si es dinahosting.com la empresa te redireccionan a creowebs.com x poner un ejemplo y eso pasa con todas las empresas que he visto,puede ser el seo de su web lo que no quieren perder en caso de algun fallo tecnico, es que veo algo hay en eso

y komo lo hacen los grandes de la industria como arsys para manejar estas cosas?

y que harias tu si quieres pasar javascript, pasarlo y ya esta,la CUESTION seria:

mis usuarios se registrarian y pagarian x el servicio de tener una web y luego ellos pueden modificar la web como ellos kieran, k inconvenientes ves hay:

Edito: me puedes poner algun ejemplo

te dejo que pruebes la web y me dices algo http://www.tecasystem.com/prueba.php

prueba.php

Código [Seleccionar] Expandir


<html>
<head>

</head>
<body>

<form action="prueba2.php" method="post">
<input type="text" name="texto" size="150"><br>
<input type="submit" value="enviar">
</form>



</body>
</html>


y prueba2.php

Código [Seleccionar] Expandir


<?php
header('X-XSS-Protection: 0');

$texto = $_POST["texto"];

echo $texto;
?>


Edito: asi me gusta daryo te tengo que dar las gracias x sacar a la luz trukillos,voy a repasarlo un poco haber.

solo quiero ver si hay vulnerabilidades en mi web que puedan hacerme algo,quiero alguna prueba o decirme algo que no haya visto,gracias

pero XSS me da = intenta hacerme algo en la web haber si puedes. espero haber si me devuelves contestacion    

Edito: e leido bastante sobre seguridad,asi k necesito una prueba haber si me pones a prueba.Gracias

os invito a que me hackeeis la web y decir como lo habeis hecho:

http://www.tecasystem.com/prueba.php

drvy | BSM parece ser seguro, estaba haciendo todo en localhost por eso el php me lo cojia del localhost el prueba6.php. Ahora he puesto prueba6.php x ejemplo en: tecasystem.com y desde localhost hago todo lo demas y lo unico que se ve es el server donde esta alojado el prueba6.php, no desde localhost que tengo todos mis datos, es decir, se ejecuta donde esta el archivo,entiendes?es un error mio lo comprendes a que me refiero? ahora ya no se ve el codigo fuente ni nada,parece seguro auque pueden poner un iframe hacia un virus y asi infectar el pc que quieran,pero en eso no estoy pensando,comprendes lo que quiero hacer(un CMS propio).

Edito: otra cosa te invito a que me hackees la web: www.tecasystem.com/prueba.php