Portada | Monotemáticos | Secciones | Desarrolladores | Comunidad | Servicios | Servicios profesionales | RSS
Desde 0 | HTML | CSS | ASP | PHP | AJAX | Javascript | Diseño web | Promoción web | Ganar dinero
Directorio | Manuales | Scripts | FAQs | Programas | Artículos Copyleft | Actualidad | La Cosecha | Colabora
Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades
Generador METAs | Compras | Busca cursos
Alojamiento | Dominios.es | Micropagos SMS | Buscadores | Patentes, marcas | Creación web | Multimedia | Videos
Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo
ARTICULO: Las principales 5 vulnerabilidades Web

 Se muestran 2 comentarios sin revisar

sEIK  16/10/07 
Estos son los datos que faltan para fortalecer nuestras aplicaciones.

Gracias.

Rvela  16/10/07 
Este problema es fácil de solucionar, en una ocasión, tuve una web con la opción de subir una imagen JPG, el atacante cargo la imágen, pero esta tenía insertado un codigo PHP, con lo que consiguió ejecutar un script remoto .. siguiendo el hilo del ataque, el archivo ejecutado remotamente era un Shell de Linux desarrollado en PHP, con esto ya tenía todo consumado.

Recomiendo usar
$var = htmlspecialchars($_GET['variable']);

y luego el

if(is_file($var.".php")){
include $var.".php";
}else{
echo "No esta archivo en el server";
}

Miguel seria genial si escribes algo acerca de como renocer si una imagen JPG, es realmente una imagen o si es que tiene codigo incrustado.

Saludos

Saludos

Ver el articulo / faq completo Ver el articulo y todos sus comentarios
Añadir un comentario al artículo Añadir un comentario del artículo
  Ir arriba

Comentarios no revisados de:

+ Las principales 5 vulnerabilidades Web
DesarrolloWeb.com | Copyright | Anunciese | Acerca de | Datos legales | Contacta | Por GuiarteMultimedia