Mensajes

buenas quiero quitar la barra a mis direcciones web con .htaccess rewrite, ejemplo:

https://localhost/diseño-web/          este carga un https://localhost/diseño-web/index.php

buenas estoy modificando mi .htaccess, estaria agradecido quien tenga sepa sobre ello ya que hay poca gente que utiliza expresiones regulares de este tipo.

Necesito quitar el .php de las webs para que no se vean(SOLUCIONADO):

Código (bash) [Seleccionar] Expandir


Options +FollowSymLinks
RewriteEngine On
RewriteBase /

# Redirije a PHP si existe.
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule ^(.*)$ $1.php



pero ahora viene el PROBLEMA tengo los siguientes enlaces https://localhost/diseño-web.php y el directorio https://localhost/diseño-web/ y aqui dentro tengo las provincias alava.php etc...

entonces como hago para que reconozca lo que es un directorio y un archivo y redirija bien, por ejemplo https://localhost/diseño-web.php = https://localhost/diseño-web Y https://localhost/diseño-web/alava.php o valencia.php = https://localhost/diseño-web/alava o valencia*. ES DECIR QUE SE PA DISTINGUIR ESE DIRECTORIO diseño-web/ de *diseño-web.php* = diseño-web

pero hace falta guardar en una base de datos estilo y que verifique en cada pagina esto al iniciar, estaria haciendolo bien? o me faltaria comprobar algo mas la seguridad?:

Código (php) [Seleccionar] Expandir


<?
if (mysqli_query("select * from usuarios_admin   WHERE ip = '$_SERVER[REMOTE_ADDR]' and user='$user' AND pass='$pass')

echo "Estas logueado";
?>


vale ya voy pillandolo, es decir trabajo con sessiones y sin recurrir a una base de datos no haria falta verdad?

pero hace falta guardar en una base de datos estilo y que verifique en cada pagina esto al iniciar, estaria haciendolo bien? o me faltaria comprobar algo mas la seguridad?:

Código (php) [Seleccionar] Expandir


<?
if (mysqli_query("select * from usuarios_admin   WHERE ip = '$_SERVER[REMOTE_ADDR]' and user='$user' AND pass='$pass')

echo "Estas logueado";
?>


y eso como lo podria hacer? porque esto verde. Gracias

entonces utilizar esto que tal iria? pueden hackearte si saben id de session del PHPSESSID?:

Código (php) [Seleccionar] Expandir



$sid = sha1('numero al azar');   
session_id($sid);
session_start();


como lo aplicarias tu para protegerte un poco las $_SESSION[], un ejemplo me vendria bien para calentar motores. Gracias

te refieres a esto:

Código (php) [Seleccionar] Expandir


if ($_SERVER['REQUEST_METHOD'] == "POST") {
   $cookie_value = sha1(mt_rand() . time() . "Impossible");
   setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], true, true);
}


pero yo solo utilizo el PHPSESSID, ya que no utiizo $_COOKIE de momento.

solo utilizo $_SESSION['usuario'] y $_SESSION['contrasena']

?

buenas ante todo gracias de antemano, busco un experto en ataques a nivel web y que me pueda hechar una mano, tengo una serie de problemas respecto a los ataques WEAK SESSION IDs he utiizado la herramienta DVWA y todo correcto a la hora de atacar, pero si quiero proteger mi web: utilizo solo $_SESSION para el usuario y contraseña y la contraseña va cifrada en sha512, tendria que hacer algo al respecto sobre esas $_SESSION porque la web me crea un >>>>>>>>>>>>>>>>>>>> PHPSESSID   con CONTENT: 3hhmi0d138ist11178q0ovt7a5

lo estoy haciendo en localhost
y con el burp suite he sido capaz de superar los niveles de DVWA pero nose si deberia aplicar algo al respecto sobre esa sesion o solo es si utilizas $_COOKIE ?

espero que me guieis gracias

Buenas gente necesito implementar paypal con AMP (Accelerated Mobile Pages) de google para posicionar la web y funcionen ciertas tecnicas SEO.

¿Alguna recomendacion para integrar paypal y AMP?

Posibles SOLUCIONES ya que no acepta javascript amp y lo he intentado de varias formas pero nada

Un saludo y gracias

buenas mi nombre es sergio tengo el siguiente problema he instalado el fwsnort en debian 8 jessie:

apt-get install fwsnort

he descargado las emerging-all.rules (http://rules.emergingthreats.net/open/snort-2.9.0/emerging-all.rules) con fwsnort  --update-rules

root@debian-2:/etc/fwsnort# fwsnort

• Testing /sbin/iptables for supported capabilities...
  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
     Snort Rules File          Success   Fail      Total    
  
  
• ddos-sergio.rules         0         1         1        
  
• emerging-all.rules        11543     6737      18280    
                               =============================
                               11543     6738      18281    
  
  
• Generated iptables rules for 11543 out of 18281 signatures: 63.14%
  
  
• Logfile: /var/log/fwsnort/fwsnort.log
  
• iptables script (individual commands): /var/lib/fwsnort/fwsnort_iptcmds.sh
  
  
     Main fwsnort iptables-save file: /var/lib/fwsnort/fwsnort.save
  
     You can instantiate the fwsnort policy with the following command:
  
     /sbin/iptables-restore < /var/lib/fwsnort/fwsnort.save
  
     Or just execute: /var/lib/fwsnort/fwsnort.sh
  
  
  #####################################################################
  
  y me saca en /var/log/fwsnort/fwsnort.log algo asi al final:
  
  -] SID: 2100586  Unsupported option(s): 'byte_jump' at line: 45115, skipping.
  [-] SID: 2101279  Unsupported option(s): 'byte_jump' at line: 45117, skipping.
  [-] SID: 2100587  Unsupported option(s): 'byte_jump' at line: 45119, skipping.
  [-] SID: 2100588  Unsupported option(s): 'byte_jump' at line: 45121, skipping.
  [-] SID: 2100589  Unsupported option(s): 'byte_jump' at line: 45123, skipping.
  [-] SID: 2100590  Unsupported option(s): 'byte_jump' at line: 45125, skipping.
  [-] SID: 2101277  Unsupported option(s): 'byte_jump' at line: 45127, skipping.
  [-] SID: 2102257  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45131, skipping.
  [-] SID: 2101388  Unsupported option(s): 'isdataat' at line: 45169, skipping.
  [-] SID: 2100223, unsupported complex pcre: ^a\x3D[^\n]{1000,}
  [-] SID: 2101907  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45275, skipping.
  [-] SID: 2101963  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45279, skipping.
  [-] SID: 2101915  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45281, skipping.
  [-] SID: 2101913  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45283, skipping.
  [-] SID: 2102185  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45291, skipping.
  [-] SID: 2102256  Unsupported option(s): 'byte_jump' at line: 45309, skipping.
  [-] SID: 2101964  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45311, skipping.
  [-] SID: 2102025  Unsupported option(s): 'byte_test', 'byte_jump' at line: 45319, skipping.
  [-] SID: 2101941  Unsupported option(s): 'isdataat' at line: 45351, skipping.
  
• Archiving /var/lib/fwsnort/fwsnort_iptcmds.sh
  
• Archiving /var/lib/fwsnort/fwsnort.save
  
• Archiving /var/lib/fwsnort/fwsnort.sh
  
  estoy desesperado ya que me gustaria saber porque aparece en fail al lanzar fwsnort y no en success para que me cargue todas las rules. He probado haber si me detecta algo con kali linux pero parece como sino estubiera esa rules, ademas que rules puedo utilizar para detectar todo*.
  
  Que debo hacer???? no me detecta ni mis propias reglas ya que estan en fail y no en success????????
  
  
  Gracias