Foros del Web » Creando para Internet » Diseño web »

Es seguro este codigo?

Estas en el tema de Es seguro este codigo? en el foro de Diseño web en Foros del Web. Hola, tengo una duda si el codigo de abajo es seguro: Tengo un link que es: midominio.com/eliminar.php?archivo=algo.php Pero podria ser vulnerado ya que me podrian ...
  #1 (permalink)  
Antiguo 01/10/2007, 21:46
Avatar de hgp147  
Fecha de Ingreso: diciembre-2006
Ubicación: Buenos Aires, Argentina
Mensajes: 980
Antigüedad: 11 años
Puntos: 36
Pregunta Es seguro este codigo?

Hola, tengo una duda si el codigo de abajo es seguro:

Tengo un link que es: midominio.com/eliminar.php?archivo=algo.php

Pero podria ser vulnerado ya que me podrian poner en la barra de direcciones:

midominio.com/eliminar.php?archivo=../directorio/algo_importante.php

Para impedir esto, dentro del directorio donde esta el archivo eliminar.php tengo un .htaccess con este codigo:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com(/)?.*$ [NC]
RewriteRule .*\.(php)$ http://midominio.com [R,NC]

Con esto logro que si ponen en la barra de direcciones una url como esta: midominio.com/eliminar.php?archivo=../directorio/algo_importante.php, lo redirecciona al index.

Espero que se haya entendido.

Gracias.
  #2 (permalink)  
Antiguo 02/10/2007, 20:26
 
Fecha de Ingreso: febrero-2007
Ubicación: Buenos Aires, Argentina
Mensajes: 63
Antigüedad: 10 años, 9 meses
Puntos: 3
Re: Es seguro este codigo?

Creo que con eso bastaria. Pero tambien puedes utilizar expresiones regulares para que por ejemplo solo el nombre del archivo a eliminar este compuesto solo por letras, etc. Con eso evitarias que vaya a un directorio anterior o posterior.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:28.