Cita: - Pásate por BugTraq, hay tienes los últimos advisorys aunque para PHP encontraras solamente los últimos bugs que salgan sistemas prefabricados.
Entonces no me sirve, yo quiero aprender a proteger mis paginas, no los fallos de paginas ya hechas.
Cita:
Iniciado por $thisone ¿Ataques desde URL? ¿A que te refieres? ¿Ataques XSS?
Me refiero a ataques como el que indica en el manual, que pasas los parametros a la funcion a trabes de la url y el atacante modifica dichos parametros a mano para tener acceso a archivos y datos a los que normalmente no tendria acceso
Cita:
Iniciado por $thisone Joder tio...parece que solo quieres saber de hacking y no de seguridad web. Solo decirte que cada pagina es un mundo y hay que analizar mucho para encontrar un fallo.
No veo la diferencia, si quieres poder defender un site debes saber al menos las vulnerabilidades mas comunes asi como los fallos de implementación mas habituales, algo asi como si no quieres que te entren en casa cerrar la puerta y las ventanas (si ya se que pueden abrirla, pero ya tienen que abrirla)