Foros del Web » Programando para Internet » PHP »

Sobre Seguridad PHP

 Estas en el tema de Sobre Seguridad PHP en el foro de PHP en Foros del Web. Existe una forma o método mediante el cual se puede detectar si a través de la url (barra de direcciones del navegador - parte de ...
  #1 (permalink)  
Antiguo 07/01/2011, 22:07
 
Fecha de Ingreso: enero-2011
Mensajes: 44
Antigüedad: 13 años, 3 meses
Puntos: 1
Sobre Seguridad PHP
Existe una forma o método mediante el cual se puede detectar si a través de la url (barra de direcciones del navegador - parte de arriba :P) se esta introduciendo algún tipo de información (algún script malicioso); y de ser posible emitirle alguna advertencia al usuario. Esto con el fin de saber y poder detectar al usuario que este en procesos maliciosos.
  #2 (permalink)  
Antiguo 07/01/2011, 22:11
Avatar de Masterphp  
Fecha de Ingreso: septiembre-2009
Ubicación: /home/php/
Mensajes: 94
Antigüedad: 14 años, 7 meses
Puntos: 3
Respuesta: Sobre Seguridad PHP
buscando encontre esto podria ser util solo incluye en tu pagina principal o en config.php
Código PHP: 
Ver original
  1. foreach ($_GET as $check_url) {
  2.     if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
  3.         (eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
  4.         (eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
  5.         (eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
  6.         (eregi("\"", $check_url))) {
  7.     die ();
  8.     }
  9. }
  10. unset($check_url);
  #3 (permalink)  
Antiguo 07/01/2011, 22:13
 
Fecha de Ingreso: enero-2011
Mensajes: 44
Antigüedad: 13 años, 3 meses
Puntos: 1
Respuesta: Sobre Seguridad PHP
Ok, Gracias, voy a revisar, tambien vi que es posible utilizando algunas de estas funciones:
$_GET
$_POST
preg_match
  #4 (permalink)  
Antiguo 07/01/2011, 22:18
Avatar de Masterphp  
Fecha de Ingreso: septiembre-2009
Ubicación: /home/php/
Mensajes: 94
Antigüedad: 14 años, 7 meses
Puntos: 3
Respuesta: Sobre Seguridad PHP
obviamente existen varias formas pero tampoco es necesario poner las todas
  #5 (permalink)  
Antiguo 07/01/2011, 22:26
 
Fecha de Ingreso: enero-2011
Mensajes: 44
Antigüedad: 13 años, 3 meses
Puntos: 1
Respuesta: Sobre Seguridad PHP
Si, pero lo bueno seria saber cual forma o metodo es mas eficiente y seguro.
  #6 (permalink)  
Antiguo 08/01/2011, 15:24
Avatar de NUCKLEAR
Moderador radioactivo
  
Fecha de Ingreso: octubre-2005
Ubicación: Cordoba-Argentina
Mensajes: 5.688
Antigüedad: 18 años, 5 meses
Puntos: 890
Respuesta: Sobre Seguridad PHP
PHP disponde varias funciones para Sanitizar las variables de entrada.

mysql_real_escape_string ()obviamente para mysql
strip_tags (remueve etiquetas html)
htmlspecialchars
htmlentities
html_entity_decode
add_slashes


PD: Eregi en nuevas versiones de PHP>=5.3 esta Deprecated no hace falta tanto artilugio para hacer algo que debe ser algo simple.

Si dispones de PHP>=5.2 puedes usar las function filter_vars
__________________
Drupal Argentina
  #7 (permalink)  
Antiguo 08/01/2011, 21:36
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 15 años, 9 meses
Puntos: 416
Respuesta: Sobre Seguridad PHP
Cita:
Si dispones de PHP>=5.2 puedes usar las function filter_vars
Tenia mucho lejos de la programacion en PHP y no conocia esa funcion. Bastante interesante.

Etiquetas: seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 17:31.