Comentarios en: De lectura obligada para bloggers y webmasters http://mundogeek.net/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/ Mundo geek, bitácora sobre todo lo geek: software, gadgets, tecnología, internet, ... Tue, 22 May 2012 18:23:22 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Por: Miguel http://mundogeek.net/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-3393 Miguel Sun, 02 Jan 2005 11:06:54 +0000 http://zootropo.f2o.org/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-3393 ok! yo ya he corregido los mios con un Array de archivos "incluíbles"... ya no hay ni un solo archivo que se incluya sin hacer una comprobación previa... ahora a buscar más de seguridad y PHP... Muchas gracias! ;) ok! yo ya he corregido los mios con un Array de archivos “incluíbles”… ya no hay ni un solo archivo que se incluya sin hacer una comprobación previa… ahora a buscar más de seguridad y PHP…

Muchas gracias! ;)

]]> Por: Ralfa http://mundogeek.net/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2570 Ralfa Fri, 31 Dec 2004 17:53:39 +0000 http://zootropo.f2o.org/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2570 Gracias Zootropo. Estas en todo.. :) Gracias Zootropo. Estas en todo.. :)

]]> Por: Chavalina http://mundogeek.net/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2569 Chavalina Fri, 31 Dec 2004 16:14:24 +0000 http://zootropo.f2o.org/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2569 8O Menos mal que has puesto esos links porque con los de arriba no me enteré de nada ayer. A ver si tengo agujeros yo... 8O
Menos mal que has puesto esos links porque con los de arriba no me enteré de nada ayer. A ver si tengo agujeros yo…

]]> Por: Zootropo http://mundogeek.net/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2566 Zootropo Fri, 31 Dec 2004 10:55:27 +0000 http://zootropo.f2o.org/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2566 y no solo podría usarse para leer archivos que sepas que existen en el servidor, si no para hacer que ejecute algún script para, por ejemplo, hacer un deface de tu web y no solo podría usarse para leer archivos que sepas que existen en el servidor, si no para hacer que ejecute algún script para, por ejemplo, hacer un deface de tu web

]]> Por: Tuxiradical http://mundogeek.net/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2565 Tuxiradical Fri, 31 Dec 2004 10:24:44 +0000 http://zootropo.f2o.org/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2565 Yo ya tengo subsanados esos problemas desde hace bastante tiempo. El Dr. Zippie (no se si lo he escrito bien) me reviso el codigo y me dijo como solucionarlo. El problema esta en si metes una variable en el include que venga desde GET o POST. <code>inc_lude("includes/" . $_GET["archivo"]);</code> Si ponemos index.php?archivo=../../../../etc/passwd va a tener todas las contraseñas del sistema! Me parece que mi codigo esta libre, pero uno casi nunca se da cuenta de sus fallos :P Saludos. Yo ya tengo subsanados esos problemas desde hace bastante tiempo.
El Dr. Zippie (no se si lo he escrito bien) me reviso el codigo y me dijo como solucionarlo.
El problema esta en si metes una variable en el include que venga desde GET o POST.

inc_lude("includes/" . $_GET["archivo"]);

Si ponemos index.php?archivo=../../../../etc/passwd va a tener todas las contraseñas del sistema!
Me parece que mi codigo esta libre, pero uno casi nunca se da cuenta de sus fallos :P

Saludos.

]]> Por: Miguel http://mundogeek.net/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2564 Miguel Fri, 31 Dec 2004 09:58:09 +0000 http://zootropo.f2o.org/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2564 Mil millones de gracias! :) Ya veo por donde van los tiros! ;) Mil millones de gracias! :)

Ya veo por donde van los tiros! ;)

]]> Por: Miguel http://mundogeek.net/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2561 Miguel Fri, 31 Dec 2004 00:24:52 +0000 http://zootropo.f2o.org/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2561 <blockquote cite="zootropo">y específicamente, que no permitís que se pueda hacer un include o un requiere sobre más archivos que los que en principio queríais incluir</blockquote> Ahí me has pillado! Servidor tiene un CMS propio... pero no tiene ni idea de como se puede hacer eso... :? ¿Una pista? :D

y específicamente, que no permitís que se pueda hacer un include o un requiere sobre más archivos que los que en principio queríais incluir

Ahí me has pillado! Servidor tiene un CMS propio… pero no tiene ni idea de como se puede hacer eso… :?

¿Una pista? :D

]]> Por: Misósofos http://mundogeek.net/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2557 Misósofos Thu, 30 Dec 2004 22:48:33 +0000 http://zootropo.f2o.org/archivos/2004/12/30/de-lectura-obligada-para-bloggers-y-webmasters/#comment-2557 Que me lo digan a mí que tenía un foro en phpbb, y me ha fastidiado una wiki que tenía en la misma base de datos que el foro... Por suerte no ha afectado a las BBDD y con sólo subir los archivos de la wiki de la última copia, ya se solucionó. Que me lo digan a mí que tenía un foro en phpbb, y me ha fastidiado una wiki que tenía en la misma base de datos que el foro…
Por suerte no ha afectado a las BBDD y con sólo subir los archivos de la wiki de la última copia, ya se solucionó.

]]>