Seguridad id?=1

..::MaRcOs::.. · #1 (**permalink**) 17/12/2011, 11:40

Hola quisiera que me aconseran un poco sobre seguridad ya que una persona ha logrando entrar a mi sitio web y extraer toda la informacion de usuarios y cosas asi, lo unico que me dijo es que tenia una vulnerabilidad con los articulos ejemplo.

index.php?id=1

segun el mediante sqlinjection logra acceder a todo. entonces que seguridad debo implementar para corregir esa fallla?

#2 (**permalink**) 17/12/2011, 11:42

evita usar $_GET y usa sessiones , ademas de muchas otras cosas pero eso lo primero

MaxDgy · #3 (**permalink**) 17/12/2011, 11:44

Usa lo siguiente...

Código PHP:

Ver originalif(ctype_digit($_GET['id'])) {
 //Aquí lo debe hacer si está sano
} else {
//Aquí no lo debe hacer porque no está sano
}

ctype_digit

Saludos

#4 (**permalink**) 17/12/2011, 11:50

el uso esto para acceder

index.php?id='aki el ataque a traves del $_GET' por eso te recomiendo pasar ese valor a una session y tu url se quede asi

index.php solamente

ademas de otras cosas como:

mysql_real_escape_string en tus consultas , htmlentities o htmlspecialchars , striptags , si solo son numeros comprueba que sea un entero ...
etc... haz seguras las consultas complicandolas lo mas que puedas

no hagas un simple select complicalo

SELECT * FROM usuarios WHERE id='$_GET[id]' esto es vulnerable

Chico3001 · #5 (**permalink**) 17/12/2011, 11:52

Yo uso estas 2 funciones para limpiar todas las variables obtenidas del usuario

Código PHP:

  // ***************************************************************************************
//        Limpiar_html.- Elimina el Cross Site Scripting
function limpiar_html($variable) {
    $variable = strip_tags(stripslashes(trim(rtrim($variable))));
    $variable = htmlspecialchars($variable, ENT_QUOTES);
    return $variable;
}


/// ***************************************************************************************
//        Limpiar_sql.- Funcion de limpieza para evitar inyeccion SQL
function limpiar_sql($variable) {

    if (is_int($variable))
        return $variable;
    else {
        $variable = trim(strip_tags(stripslashes(trim($variable))),"\x22\x27");
        return $variable;
    }
}

Código PHP:

  $action = limpiar_html($_GET['action']);

JesusCova · #6 (**permalink**) 17/12/2011, 16:02

Amigo hay una funcion ya creada para el PHP llamada mysql_real_escape_string, ella evita el sql injection, solo le tienes que pasar cada $_GET a ella fijate el link que te deje es muy simple...

http://www.php.net/manual/en/function.mysql-real-escape-string.php

ccsaiKo · #7 (**permalink**) 17/12/2011, 17:00

En este tipo de casos, cuando recibes el id por get, el programador casi siempre declara los id como numeros en la base de datos.
Y como este tambien es tu caso, basta con que valides el get preguntando si es numerico. .o int.

Código PHP:

  if(is_numeric($_GET["id"]))
{
echo "el id es numerico".
}

//o tambien con is_Int

if(is_int($_GET["id"]))
{
echo "el id es numerico".
}

Así aunque el hacker te escriba caracteres especiales o caracteres alfabeticos [A-Z]...
el script no correra pues estas validando que solo entren numeros.

Te dejo la documentacion :)

http://php.net/manual/es/function.is-numeric.php

http://php.net/manual/es/function.is-int.php

Saludos.

PD: En el caso que esperes strings por GET, ahí entra a escapar la cadena .