Tema: Es seguro este codigo?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 01/10/2007, 20:46
Avatar de hgp147
hgp147
 
Fecha de Ingreso: diciembre-2006
Ubicación: Buenos Aires, Argentina
Mensajes: 980
Antigüedad: 17 años, 3 meses
Puntos: 36
Pregunta Es seguro este codigo?
Hola, tengo una duda si el codigo de abajo es seguro:

Tengo un link que es: midominio.com/eliminar.php?archivo=algo.php

Pero podria ser vulnerado ya que me podrian poner en la barra de direcciones:

midominio.com/eliminar.php?archivo=../directorio/algo_importante.php

Para impedir esto, dentro del directorio donde esta el archivo eliminar.php tengo un .htaccess con este codigo:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com(/)?.*$ [NC]
RewriteRule .*\.(php)$ http://midominio.com [R,NC]

Con esto logro que si ponen en la barra de direcciones una url como esta: midominio.com/eliminar.php?archivo=../directorio/algo_importante.php, lo redirecciona al index.

Espero que se haya entendido.

Gracias.