Fundamentado en lo siguiente ->
Cita: dominio.com/Experimento/contacto.php?uno=7&dos=8&tres=9
Y esto ->
Cita: dominio.com/Experimento/contacto/7/8/9
1.- El sistema ofrece una forma de hacer las direcciones mas cortas especialmente para poder enviar via WapPush.
2.- ¿Cualquier hacker sabe que contacto es un archivo php? No necesariamente!.
3.- Si contacto es un directorio y 7 es otro directorio y el codigo esta en
el 8 como va a saber un intruso en que punto se encuentra el codigo; y logicamente tendria que hacer multiples pruebas para poder saber donde se encuentra el codigo y poder asi determinar cuales son las variables.
En otras palabras puedo hacer lo siguiente :
dominio.com/Experimento/2/3/7/8/9.
Nadie absolutamente nadie puede saber cuantas son las variables que intento trasladar, a menos que se hagan multiples pruebas ya que en este caso 2 y 3 son directorios y 7, 8 y 9 son las variables.
4.- Logicamente si se manda una variable como direccion de corrreo se puede identificar pero las numericas o de letras es sumanente dificil identificarlas.
Saludos
Y espero nos ayude
Franco
