Bienvenido(a), Visitante. Por favor, ingresa o regístrate.

Ingresar con nombre de usuario, contraseña y duración de la sesión

 
Búsqueda Avanzada

15.707 Mensajes en 3.130 Temas- por 371 Usuarios - Último usuario: lasfirrot
Mayo 22, 2012, 09:22:54
Foro de Hispabyte.netDiseño WebHosting y Desarrollo WebPHP (Moderador: D4MR0D)Tema: Problemas de seguridad de Wordcircle
« anterior próximo »
Páginas: [1]   Ir Abajo
Imprimir
Autor Tema: Problemas de seguridad de Wordcircle  (Leído 919 veces)
0 Usuarios y 2 Visitantes están viendo este tema.
Cortocircuito
Aprendiz
**
Mensajes: 88



Ver Perfil
« : Agosto 22, 2008, 12:33:49 »

Hola a todos.

El caso es que he encontrado una plataforma de elearning, el Wordcircle (GPL) que cumple con las funcionalidades básicas que necesitaba, pero he encontrado que la última versión la 2.17 contiene vulneralidades, tengo ciertos conocimiento de php y msql, pero no sé cúal es la mejor forma de tapar los dos agujeros de seguridad a priori. Me gustaría practicar modificando el código para que se corrijan esos errores. Me he estado informando por ejemplo: http://www.koalasoftmx.net/article.php?story=20060115133610592&query=vulnerabilidad, son vulneralidades de inyección de sql, cuál es la mejor forma de evitar estos ataques.

Saludos.
En línea
"Nunca vayas por el camino trazado, porque conduce hacia donde otros han ido ya." - >>*Graham Bell*>>
HQH
Administrator
Miembro Imprescindible
*****
Mensajes: 1.813



Ver Perfil
« Respuesta #1 : Agosto 23, 2008, 11:26:49 »
Cuando he tenido un problema asi la solucion ha sido identificar que variables no estan controladas, y filtrarlas para evitar que puedan poner caracteres no esperados en la entrada ( con los que se aplica SQL Injection).

Esta funcion PHP te puede ser muy util mysql_real_escape_string

http://es.php.net/mysql_real_escape_string
En línea
Cortocircuito
Aprendiz
**
Mensajes: 88



Ver Perfil
« Respuesta #2 : Septiembre 09, 2008, 10:34:53 »
Gracias. Por la respuesta, esta interesante el tema de evitar la inyección SQL, y ya veo por donde debo tirar para solucionar los problemas. ¿Entonces siempre que se pasen datos a traves de la url se va a tener problemas?, a no ser que se utilicen funciones como la que me has indicado,  ¿otra posible forma de evitar entonces estos problemas sería utilizar las cookies?.

Saludos, no he podido responderte antes Sonrisa.
En línea
"Nunca vayas por el camino trazado, porque conduce hacia donde otros han ido ya." - >>*Graham Bell*>>
HQH
Administrator
Miembro Imprescindible
*****
Mensajes: 1.813



Ver Perfil
« Respuesta #3 : Septiembre 09, 2008, 02:29:09 »
Los problemas van a estar SIEMPRE que se pasen datos.
Las cookies no arreglan el problema, ya que podrian editarla de forma que fuera una cookie maliciosa y te hiciera igual la injeccion SQL
En línea
Páginas: [1]   Ir Arriba
Imprimir
Foro de Hispabyte.netDiseño WebHosting y Desarrollo WebPHP (Moderador: D4MR0D)Tema: Problemas de seguridad de Wordcircle « anterior próximo »
Ir a:  


Tema diseñado por RJ-45 para Hispabyte.net basado en el
theme famouspadexx v.09 designed by Formado Comprido
Downloable here. My present to padexx.de