Foros del Web » Programando para Internet » PHP »

2 consultas

 Estas en el tema de 2 consultas en el foro de PHP en Foros del Web. Hola estimado Foro, acabo de subir un sitio a un hosting y cuando lo abro por primera vez me aparece esta extraña url: http://www.dominio.com/plantilla.php...381ee53f32281f Lo ...
  #1 (permalink)  
Antiguo 04/08/2011, 13:35
 
Fecha de Ingreso: noviembre-2009
Mensajes: 381
Antigüedad: 14 años, 5 meses
Puntos: 6
2 consultas
Hola estimado Foro,

acabo de subir un sitio a un hosting y cuando lo abro por primera vez me aparece esta extraña url:

http://www.dominio.com/plantilla.php...381ee53f32281f

Lo que esta demas es, sin dudas: ?PHPSESSID=d1c22f82adce2ccf5e381ee53f32281f


Otra cosa, en los htaccess hay cosas que NO deben faltar cuando por medio del sitio se accede a base de datos y hay transacciones, etc. ?????

Muchas gracias!
Gustavo.
  #2 (permalink)  
Antiguo 04/08/2011, 14:09
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 11 meses
Puntos: 2135
Respuesta: 2 consultas
Eso es la sesión de PHP que se esta pasando por la URL, eso pasa cuando PHP no pudo establecer la cookie de sesión.
  #3 (permalink)  
Antiguo 04/08/2011, 14:13
 
Fecha de Ingreso: noviembre-2009
Mensajes: 381
Antigüedad: 14 años, 5 meses
Puntos: 6
Respuesta: 2 consultas
Gracias GatorV.... eso es por mi navegador que no soporta cookies?? digamos que si aparece no me preocupo, no es nada malo???

Saludos!
Gustavo.
  #4 (permalink)  
Antiguo 04/08/2011, 14:22
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 14 años, 11 meses
Puntos: 1517
Respuesta: 2 consultas
Podria resultar en algo malo si presionas algun enlace, creado por algun usuario que quiera llevarte a otra pagina y ahi ese usuario tome el valor recibido por get. Pero si el contenido de la pagina lo creas tu no te debe preocupar.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #5 (permalink)  
Antiguo 04/08/2011, 14:25
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 11 meses
Puntos: 2135
Respuesta: 2 consultas
Pues yo prefiero enviar mis cookies de sesión como HTTP, esto es porque al pasarlas por cookies normales (o peor en el navegador!) son muy vulnerables a un ataque que se conoce como XSS.

Lo mejor es que establezcas las cookies que sean solamente HTTP para que no tengas ese problema por ejemplo antes de session_start():

Código PHP: 
Ver original
  1. $current = session_get_cookie_params();
  2. session_set_cookie_params(
  3.     $current['lifetime'],
  4.     $current['path'],
  5.     $current['domain'],
  6.     $current['secure'],
  7.     true
  8. );

Saludos.
  #6 (permalink)  
Antiguo 04/08/2011, 14:32
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 14 años, 11 meses
Puntos: 1517
Respuesta: 2 consultas
En el código que te brinda GatorV lo importante es el último true, que lo que indica es que se envie por httponly, para evitar esos ataques, en especial los de javascript, aunque no todos los navegadores aceptan esa cabecera, pero reduce el ataque
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #7 (permalink)  
Antiguo 04/08/2011, 14:44
 
Fecha de Ingreso: noviembre-2009
Mensajes: 381
Antigüedad: 14 años, 5 meses
Puntos: 6
Respuesta: 2 consultas
Muchachos, muchisimas gracias, por ultimo: este codigo lo debo poner en todas las plantillas .php o solo en index?

Es muy extraño esto, estuve viendo bien y aparece sólo cuando abro el sitio, al hacer el primer click... solo en el primer click.

Saludos!
Gustavo.
  #8 (permalink)  
Antiguo 04/08/2011, 15:12
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 11 meses
Puntos: 2135
Respuesta: 2 consultas
Lo tienes que poner en donde hagas las llamadas a session_start();

@abimaelrc, la mayoría de los navegadores nuevos lo soportan, y desde IE6 (que es el mas usado) ya lo soporta
  #9 (permalink)  
Antiguo 04/08/2011, 15:15
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 14 años, 11 meses
Puntos: 1517
Respuesta: 2 consultas
Si, si solo indico lo que dice el manual Mira que el de zend me tiene frustrado, no tumbes el otro
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #10 (permalink)  
Antiguo 04/08/2011, 15:18
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 11 meses
Puntos: 2135
Respuesta: 2 consultas
Para eso es mejor ver una referencia más actual como la de OWASP

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:11.