Tema: ¿ataque php?
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 27/07/2016, 09:55
minombreesmm
 
Fecha de Ingreso: agosto-2012
Ubicación: M.
Mensajes: 2.031
Antigüedad: 11 años, 8 meses
Puntos: 52
Respuesta: ¿ataque php?
Cita:
Iniciado por pateketrueke Ver Mensaje
Pues en ningún momento validas que hacer en caso contrario de que la URL no tenga http:// ni https:// así que podría colocar incluso "x" y pasaría tus validaciones.

Además poder introducir "#" está muy lejos de ser considerado un ataque, no lo es, es un descuido tuyo.
justo en estas lineas estoy validando lo que dices que no valido XD

Código PHP: 
Ver original
  1. if(stristr($url,"http://")==false )
  2.      { 
  3.           if(stristr($url,"https://")==false )
  4.           {

Y en el caso contrario de que si lo tenga, guardo la url..
No necesito poner un else por que es lo mismo, si no entra a las condiciones las pasa y ejecuta la instruccion que sigue, en este caso guardar la url que empiece con http:// o https://
__________________
a veces creemos que es algo básico pero al profundizar nos damos cuenta que estábamos tocando solo la cola de la culebra