Vulnerabilidad de mi sitio

lucasan · #1 (**permalink**) 06/02/2008, 13:48

He revisado un sitio que estoy creando (apenas em inicio en php) con una herramienta que GatorV recomendó en otro post a otro usuario.

Acunetix Vulnerability Scanner

el sitio http://ventoacoustic.com

Y vi que mi sitio tiene 34 riesgos de vulnerabilidad, y por supuesto no se como arreglarlos.

En realidad son 17 (sino que el script lo tengo dos veces, para el sitio en español y en inglés)

el script es search.php

aquí lo copio

Código PHP:

  <? include("conectar.php"); 
$link = myconection(); 
$buscar = mysql_query("SELECT * FROM producto WHERE MATCH (name,category,description) AGAINST ('*". $_GET['search'] ."*' IN BOOLEAN MODE)", $link) or die(mysql_error()); 
        $resultados = mysql_num_rows($buscar); 
 
        if(!empty($resultados)){ 
            echo "<div>Existen <strong>$resultados</strong> resultados que coinciden con <strong>". $_GET['search'] ."</strong></div>"; 
            while($result = mysql_fetch_assoc($buscar)){ 
                echo "<div>$result[name]. $result[description]</div>"; 
                echo "<div><img src=\"$result[foto]\" />"; 
            } 
        }else{ 
            if(empty($_GET['search'])){ 
                $errormsg = "Por favor ingrese un criterio de b&uacute;squeda."; 
            }else{ 
                $errormsg = "Su b&uacute;squeda no arroj&oacute; resultados para <strong>". $_GET['search'] ."</strong>."; 
            } 
            echo "<div><strong>$errormsg</strong></div>"; 
        } 
?>

Gracias por su atención y ayuda.

GatorV · #2 (**permalink**) 06/02/2008, 16:11

En el script que pones deberias de limpiar la variable $_GET['search'] antes de enviarla directamente a tu consulta.

Por otro lado te recuerdo que este es un foro para que todos los usuarios participen, no es bueno que dirijas tus consultas a un usuario ya que es probable que alguien tenga una mejor solucion y mas rapida.

Saludos.

lucasan · #3 (**permalink**) 06/02/2008, 16:15

Hola GatorV, gracias por tu respuesta, lo que pasa es que la dirigí a ti puesto que cuando la dejé abierta nadie respondió, y hubo varias visitas, por eso lo hice además de haber usado la herramienta que tu sugeriste en otro post.

La verdad no suelo dirigir las preguntas a usuarios específicos.

Y cómo limpio la variable? la verdad soy muy nuevo en php.

Gracias.

Pd, gracias por cambiar el título.

GatorV · #4 (**permalink**) 06/02/2008, 16:16

Para mejorar puedes usar una combinación de addslashes, y str_replace para verificar las cadenas que te mandan.

Saludos.

lucasan · #5 (**permalink**) 06/02/2008, 17:36

Gracias por tus prontas respuestas, pero la verdad soy muy novato, podrías ayudarme con un ejemplo pro favor?

Gracias.