sigo estos pasos y me da ok, pero los ataques y todo lo demas no va. Drupal no:
http://www.securityartwork.es/2012/01/16/phpids-securiza-tu-web/
http://www.securityartwork.es/2012/01/16/phpids-securiza-tu-web/
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#132
Desarrollo Web / como insertar una imagen con width y height
17 Abril 2013, 16:11 PM
estoy haciendo un CMS, como incluiriais una imagen, que eso se, pero con widht, height, border, etc, tengo esto y solo incluyo las imagenes originales sin tamaño ni nada:
he probado con esto y sin exito me borra o me lo escribe al final del contenedor contentEditable="true":
Código [Seleccionar]
$('#insertar_imagen').click(function(){
var imgSrc = prompt("Introduzca la localizacion de la imagen: ej. imagenes/logotipo.png","");
if(imgSrc != null){
document.execCommand('insertimage',false, imgSrc);
}
return false;
});
he probado con esto y sin exito me borra o me lo escribe al final del contenedor contentEditable="true":
Código [Seleccionar]
$("#contenedor").append("<img src='imagenes_clientes/Text-Heading-1-32.png'>");
Código [Seleccionar]
$("#contenedor").html("<img src='imagenes_clientes/Text-Heading-1-32.png'>");
#133
Desarrollo Web / como instalar phpids¿?
16 Abril 2013, 20:48 PM
wenas me estoy rayando de como instalar phpids, alguien que sepa¿? gracias
#134
Desarrollo Web / Re: necesito pasar estos datos x post
15 Abril 2013, 19:43 PM
tienes razon whk, hay que ir despacio y lo voy hacer para practicar para que sea 100% segura, pero me podrias decir mas o menos como funciona phpids?, es que esta en ingles y no lo entiendo mucho y para que serviria phpids para detener a un hacker o para ver solo las vulnerabilidades que tienes? explicame un poco que no estoy a tu altura, muchas gracias
#135
Desarrollo Web / Re: necesito pasar estos datos x post
15 Abril 2013, 16:56 PM
y lo de phpids lo ves bien para ponerlo en las webs, dime tu que dirias o que utilizas¿? gracias
Edito: estoy mirando phpids como instalarlo, me lo he descargado.
Edito: estoy mirando phpids como instalarlo, me lo he descargado.
#136
Desarrollo Web / Re: necesito pasar estos datos x post
14 Abril 2013, 19:56 PM
perfecto WHK ya voy comprendiendo contigo la dinamica de los ataques, ahora me falta lo mas importante como podria hacer una lista blanca o protegerme contra Remote code/command execution y rfi, yo pienso que con una lista blanca se protegeria uno no¿? la cuestion es mandar x el post una web en html y javascript pero k no altere nada con php es decir, Remote code/command execution y rfi...
Edito: estoy probando y no se puede ejecutar codigo Remote code/command execution y rfi haciendo un echo x un post:
que tipo de vulnerabilidad veis, sin contar xss¿? que pasaria con las etiquetas <iframe>¿?
Edito: estoy probando y no se puede ejecutar codigo Remote code/command execution y rfi haciendo un echo x un post:
Código [Seleccionar]
<?php
header('X-XSS-Protection: 0');
$texto=$_POST["texto"];
echo $texto;
?>
que tipo de vulnerabilidad veis, sin contar xss¿? que pasaria con las etiquetas <iframe>¿?
#137
Desarrollo Web / Re: necesito pasar estos datos x post
12 Abril 2013, 00:33 AM
no funciona el mysqli_real_escape_string, prueba esto:
prueba2.php
prueba.php
e introduce esto:
si te fijas bien las comillas dobles y simples las hecha como sql injection, como podria hacer para quitar esas barras¿? y en cuanto afectaria a mi aplicacion en seguridad¿?
Edito: tambien afecta a la \
Edito: stripslashes seria una forma de hacerlo pero es seguro¿?
prueba2.php
Código [Seleccionar]
<?php
header('X-XSS-Protection: 0');
$texto=$_POST["texto"];
include("../../conexionbd.php");
$conexion=mysqli_connect($host,$usu,$pusu) or die ("Error mysqli_connect: ". mysqli_connect_error());
mysqli_set_charset($conexion,'utf8');
mysqli_select_db($conexion,$bd) or die ("Error mysqli_select_db.");
$texto=mysqli_real_escape_string($conexion, $texto);
echo $texto;
?>
prueba.php
Código [Seleccionar]
<html>
<head>
</head>
<body>
<form action="prueba2.php" method="post">
<input type="text" name="texto" size="150"><br>
<input type="submit" value="enviar">
</form>
</body>
</html>
e introduce esto:
Código [Seleccionar]
<html><head><script language="javascript">alert('asd');</script></head><body><a onclick=javascript:alert('asdf');>click</a></body></html>
si te fijas bien las comillas dobles y simples las hecha como sql injection, como podria hacer para quitar esas barras¿? y en cuanto afectaria a mi aplicacion en seguridad¿?
Edito: tambien afecta a la \
Edito: stripslashes seria una forma de hacerlo pero es seguro¿?
#138
Desarrollo Web / Re: necesito pasar estos datos x post
10 Abril 2013, 22:23 PM
si que funciona con el header whk 
, gracias a todos x colaborar, ahora estoy pensando y si kisiera protegerlo contra sql injection una web entera que pasa x post que codigo utilizariais¿? se podria hacer x lista blanca¿? y komo lo hariais¿?
, gracias a todos x colaborar, ahora estoy pensando y si kisiera protegerlo contra sql injection una web entera que pasa x post que codigo utilizariais¿? se podria hacer x lista blanca¿? y komo lo hariais¿?
#139
Desarrollo Web / Re: necesito pasar estos datos x post
10 Abril 2013, 18:55 PM
WHK no me funciona en el chrome, debe ser algo del web webkit, lo que esta diciento drvy | BSM xk es el unico navegador que hemos probado y no funciona aparte de safari que dicen que tambien, los demas funcionan a la perfeccion, que se podria hacer ya que nose tanto komo vosotros¿? modificando el DOM, utilizando jquery o algo que se os ocurra es que es un problema muy grande y no poder pasar datos y que se ejecuten¿? gracias
#140
Desarrollo Web / Re: necesito pasar estos datos x post
9 Abril 2013, 22:54 PM
un editor de texto para que la gente pueda modificar su pagina web con jquery, llendonos del tema se puede modificar el webkit o utilizando ajax o algo x el estilo,es que he estado googleando