Ya va dos veces que intento realizar una respuesta en el foro de C/C++ y el sistema de protección me bloquea. ¿Cuáles son las nuevas reglas que espera el foro?
explicate en detalle
Por dos veces he intentado realizar una respuesta a un mensaje en el foro de C++, terminada de redactar y pulsando el botón previsualizar todo va normal pero cuando le he dado al botón de publicar ha aparecido una página web, estándar del servidor, diciendo que había sido bloqueado del foro y que tengo que enviar un mail a los administradores, y todo eso.
Mientras tanto todo va bien, incluso aquí. Pensé que era porque veía código C en la respuesta.
En unas horas lo intento de nuevo a ver si me deja.
Pon tu código acá: http://pastebin.com/ y pasanos el enlace para ver en que pafrte de tu código está afectando las reglas de seguridad del servidor.
Saludos.
http://pastebin.com/hKZ59GLk
Esto son los dos códigos que hay. El segundo estaba entre etiquetas code=c y /code
Es el sistema de CloudFlare.. por muy estúpido que suene,
todo lo que contenga char() (ya sea getchar() o algo parecido..) se bloquea por alguna razón..
Saludos
que raro esto, no lo había visto...
El error con los char es de hace nada porqué hace dos o tres puse ese código para otra respuesta.
efectivamente hace 4 dias publicaste un codigo que hoy bloquea
Es un sistema anti-sql injection. Bastante molesto, incluso me ha salido cuando escribo algunas queries. Por ejemplo, alguien pidio una explicación de SQL injection, puse una querie de ejemplo que es vulnerable y simplemente no me dejo publicar el post.
En tu caso es porque CHAR se usa mucho para las inyecciones SQL.
http://dev.mysql.com/doc/refman/5.7/en/string-functions.html#function_char
Creo que es una "novedad" del WAF Web Application Firewall de Cloudflare:
Citar100008A Block SQLi char() evasion CloudFlare Specials
O quizás al quitar Spain de la whitelist después del ataque de ayer xD
100008A lo pongo en Disabled en vez de "Block"
listo!!
char()
A mi me salta si pongo en un mensaje:
$query = "SELECT * FROM tabla WHERE = '$dato'";
$dato = ''' AND 1 = 1'";
Probablemente otras variaciones también. Son queries que deberían ser bastantes comunes en los foros de hacking.
Añado otra excepción:
Citar100008 SQLi probing CloudFlare Specials
Citar100008 SQLi probing CloudFlare Specials Block
100008A Block SQLi char() evasion CloudFlare Specials Block
100008B Block SQLi concat() evasion CloudFlare Specials Block