Mensajes

Confiezo que soy novatón y que seguramente eres más habilidoso que yo para programar en php... pero en este caso específico creo que la solución que te ofresco es buena y correcta.

De hecho, he probado (hace unos segundos) la inyección de código o el reemplazo del valor de una variable global teniendo register_globals en ambas modalidades. Únicamente lo logré estando ON, probé con GET, POST, COOKIES y un formulario sin específicar método. Por lo que:

Es un poco anti etico, debido a que las variables GLOBALES son PELIGROSAS en cuestiones de INYECCION/EXTRACCIO DE CODIGO...

...me atrevo a decir que esto no es posible mientras register_globals=off.

Sostengo que la solucíón que di anteriormente, es la más facil y no hay problemas de seguridad con register_globals desactivado.

Como último argumento, puedes dejar las variables de config.php como NO GLOBALES (sí, entiendo lo que es global y lo que no, jojo) y pasar su valor como parámetros de la función "conectar".

Espero sirva te sirva de algo lo que respondo. Saludos.

Ahh, ya entendí cual es el problema. El problema es que no sabes lo que hace el valor "register_globals". No se trata de evitar las variables globales en los codigos, sino de evitar que las variables globales fueran tomadas (y registradas) desde cualquier forma de entrada de datos.

Osea que si alguien enviaba la variable OK como post, o como get, o como cookie... modificaría el valor de la variable $ok de tu codigo. (eso es con register_globals activado). Y ahora con register_globals desactivado, las variables globales vienen con una sintaxis más completa y estricta, si envian OK por get, el valor estará en $_GET['ok'] y será diferente a una variable global $ok que tengas en el código.

Por lo que el último ejemplo que colocaste, se soluciona agregando en la función conectar() (que deduzco se encuentra en "funciones_bbb.php") una linea de este tipo:

global $user, pass, $user_db; //y todas las que quieras

Quedando así:

//en funciones_bbb.php
function conectar(){
global $user_db,$pass_dv,$server,$base_dd;
$con=mysql_connect($server,$user_db,$pass_dv);
$link=mysql_select_db($base_dd,$con);
return $link
}

Saludos

EDITO: Si es necesario, también hay que declarar las variables como globales en config.php. En mi caso, no fue necesario...

para que sirve el PHPSESID?

Es simple, el PHPSESSID es nada más y nada menos que la cadena o código de Identificación de la Sesión en PHP (PHP SESSion IDentification).
Cuando se usan Sesiones en php, estas funcionan almacenando información de forma temporal en el servidor, ya sea tu nombre de usuario, tu password... (tal vez cosas de la base de datos, y las guardan en un archivo temporal para evitar realizar varias consultas de la misma información, por tanto, menos tráfico ). Y cada usuario tiene una clave de Identificación, de manera que con esta, el servidor sabrá a que archivo temporal recurrir para pedir tu información.

Es posible que con esto el servidor se de cuenta de, por ejemplo, si una sesion esta siendo robada? o que estamos usando algun tipo de bot?

De hecho, creo que no...

Lo que tú mencionas sobre "copiar una url" y en la misma ventana tiene PHPSESID como variable GET y en otra ventana no lo tiene, está totalmente fuera de lugar. Si copias un enlace será igual EN TODOS LADOS!! Lo que puede ser diferente, es que las cookies se borren inmediatamente de cerrar el navegador...

Código [Seleccionar] Expandir

<?PHP //register.php
include "conn.php";
include "lang-es.php";

if ($_POST){

$link = Conn();
$CompUser=mysql_query("SELECT username, email FROM vg-users WHERE username='$_POST[user]' OR mail='$_POST[email]'");

if ($CompUser){
   echo $Lang["UserRegError"];
}else{

$CompUser="INSERT into vg_users(username,password,email) VALUES('$_POST[user]','$_POST[password]','$_POST[email]')";
mysql_query($CompUser);

echo $Lang[RegSuccess];
}
}
?>



Creo que faltaba conectarse a la base de datos. Pero hasta donde tengo entendido debería darte error al tratar de usar funciones de consulta a bases de datos sin conectarte previamente... De cuaquier forma, agregué:
$link = Conn();

PD: las comillas dobles filtran lad variables, por lo que puedes usarlas de la forma que coloqué arriba.

De verdad que no entiendo el problema... considero que es más facil dejar el archivo de configuración tal cual, pero modificar el archivo que recoge los datos para insertarlos (en config.php). Tan solo definir si vienen de forma POST (u otros, dependiendo tu aplicación).

Además te evitas que tengas problemas nuevamente al cambiar de configuración el php.
Saludos.

Código [Seleccionar] Expandir

#include <stdio.h>
#include <string.h>
#include <conio.h>

typedef struct {
   char nombre[20];
   char apellido[20];
   char direccion[30];
   char correoe[40];
   int nota;
} Alumno;

/* Arreglo que almacena alumnos */
Alumno alumno[40];
/* Contiene el numero de alumnos actual */
int total = 0;

*****!! ahora que lo entendí es muy muy extraño 
Lo única conclución lógica a la que pude dar, es que el archivo mostrar.php esté mostrando la IP de quien lo pide, siendo este el archivo que lo incluye... pero lo probé recién en un servidor y no me dió esos resultados.

Ahora si quedé muerto... cualquier cosa que me entere te haré saber en este tema. Suerte!

Tampoco me funciona !!!!!!!!!!!1


que hago AYUDA!!!!!!!!

1.-No entendí el problema de el tema... de tu primer post
2.-gethostbyname() regresa IP a partir de el nombre de host: elhacker.net es un nombre de host.
3.-Cuando Ing_Amc colocó $ip_para_enc se refería a una variable con el valor de una IP... aunque repito, usar gethostbyname no sirve para este caso.

Mejor explica tu problema correctamente y tratamos de resolverlo. 

$_SERVER['REMOTE_ADDR'] contiene la dirección IP del host remoto, del cliente conectado.

En casos más específicos, puedes reemplazar is_numeric() de ereg() o eregi()... con una estructura parecida a la que colocó Ertai.

Os equibocais, mientras el código se encuentre en texto plano no habrá ningún problema...

Código [Seleccionar] Expandir


<?php
echo "<?php
\$fp = fopen(\"archivo.txt\",\"w+\");
fclose(\$fp);
?>";
?>


allow_url_include = On

WOOOOOOOOOW!! Jamaz había logrado mostrar código php (texto plano) como resultado de interpretar código php! En serio que esto es muy astuto!!! *****, genial... gracias por la corrección y el ejemplo