TrabajoFreelance
El punto de encuentro laboral
trabajofreelance.com

¡Bienvenido! (Entrar o Registrarse)

Búsqueda rápida

Estás en Proyecto #307141 » Preguntas y Respuestas

Proyecto #307141: Hacer seguro un sitio web en PHP

 

Opciones

Preguntas 1-3 de 3

  1. Pregunta realizada por arbol (19 [Medalla de Oro: Puntaje entre 13 y 24]) [ar] [V] el 31/08/2010 10:08, respondida el 02/09/2010 13:59

    Buenos días, le hago una consulta: ¿El diseño está separada de la programación ? Me refiero a si se utilizó en el desarrollo algún tipo de sistemas de templates que permita separar el código en PHP del HTML.
    Gracias

    Respuesta: Información privada
    Esta respuesta sólo podrá ser vista por quien realizó la pregunta o por quien la respondió. Para ver la respuesta debes Entrar con tu usuario.

  2. Pregunta realizada por javiertrejo (18 [Medalla de Oro: Puntaje entre 13 y 24]) [ar] [V] el 30/08/2010 18:20, respondida el 02/09/2010 13:59

    Estimado, por lo que imagino con = se refiere a los parámetros de la URL. De ser así, no importa que se utilice un rewrite de URL (para no mostrar los =) porque el funcionamiento sigue siendo el mismo. Lo que se debe hacer en este caso es trabajar en la validación de los parámetros recibidos por la URL, Método de envío de datos, Permisos de escritura y ejecución en el servidor, etc... Por otro lado, si le están subiendo archivos es porque tienen algún formulario que permite realizar dicha tarea verdad? Podría indicar lo más detalladamente posible lo que hacen las páginas que envían datos al servidor y aquellas que realizan consultas para poder realizar la oferta correspondiente al análisis de vulnerabilidades y corrección de las mismas. Aguardo su respuesta para ofertar. Atentamente, javiertrejo.

    Respuesta: Información privada
    Esta respuesta sólo podrá ser vista por quien realizó la pregunta o por quien la respondió. Para ver la respuesta debes Entrar con tu usuario.

  3. Pregunta realizada por maximilianorios (11 [Medalla de Plata: Puntaje entre 7 y 12]) [ar] [V] el 30/08/2010 10:24, respondida el 30/08/2010 10:33

    Estimado, entiendo aproximadamente lo que está pidiendo, imagino que al tener en una dirección los parámetros (por ejemplo pagina.php?id=1&sig=2) alguien modifica esos datos para vulnerar la seguridad. De todas maneras no queda claro que está vulnerando, es decir, ven productos que no deberían ver o páginas que no deberían ver por ejemplo? O generan algún tipo de "injection" de código malicioso? Porque una cosa es eliminar el parámetro que es fácil (con servidores Apache se pasan a urls amigables) y otro es que un usuario pueda ver información que no le corresponde a él, lo cual es más largo de analizar. Saludos.

    Respuesta: Hola. Gracias por tu atención.
    Lo que están haciendo es inyectar archivos desde los cuales luego atacan otros sitios web o envían mails.
    Creo que con cambiar las urls alcanzaría.

    Saludos Cordiales

Información importante antes de hacer una pregunta: