Comentarios en: Beta-Testeadme! (II) http://blog.patoroco.net/2005/04/beta-testeadme-ii/ Primero Linux, luego PHP, luego 3D,¿quién sabe? Thu, 28 Aug 2008 18:57:31 +0000 http://wordpress.org/?v=2.6.1 Por: PaToRoCo http://blog.patoroco.net/2005/04/beta-testeadme-ii/#comment-3672 PaToRoCo Fri, 08 Apr 2005 10:43:23 +0000 http://www.patoroco.net/2005/04/beta-testeadme-ii/#comment-3672 Es que tengo moderados los que aparecen más de dos enlaces, pero ya te lo he aceptado. Muchas gracias por el consejo, y a ver si esta tarde busco un ratuco y lo hago. Gracias ^^ Es que tengo moderados los que aparecen más de dos enlaces, pero ya te lo he aceptado.
Muchas gracias por el consejo, y a ver si esta tarde busco un ratuco y lo hago.
Gracias ^^

]]> Por: IoZ http://blog.patoroco.net/2005/04/beta-testeadme-ii/#comment-3671 IoZ Fri, 08 Apr 2005 10:11:01 +0000 http://www.patoroco.net/2005/04/beta-testeadme-ii/#comment-3671 ¿Los comentarios aquí estaban moderados? Es que el anterior que he puesto no ha salido. P.D.: Este lo puedes borrar ¿Los comentarios aquí estaban moderados?
Es que el anterior que he puesto no ha salido.
P.D.: Este lo puedes borrar

]]> Por: IoZ http://blog.patoroco.net/2005/04/beta-testeadme-ii/#comment-3670 IoZ Fri, 08 Apr 2005 10:09:45 +0000 http://www.patoroco.net/2005/04/beta-testeadme-ii/#comment-3670 Bueno, por lo pronto lo que yo veo es un agujero/boquete/socavón ENORME de sistema de secciones que utilizas. Y es que NUNCA debes utilizar una variable que se pasa a traves de GET (o POST) para obtener el nombre del archivo que vas a incluir. Es decir, tu utilizas el valor de la variables "s" que se pasa a traves de GET para obtener el nombre del include. Por ejemplo, si pones: http://www.patoroco.net/apartamentos2/?s=admin_noticias_form haces un include del archivo "admin_noticias_form.php". Pero que pasa si ahora llega un chico malo y pone el nombre de otro archivo que le de la gana (imaginate que ha subido un script enmascarandolo como una imagen o alguna otra cosa). Por ponerte un ejemplo, si pones lo siguiente: http://www.patoroco.net/apartamentos2/?s=../utilidades/formulario tendrás tu "resizeador" incluido en esa aplicación. Para solucionar esto hay varios metodos, pero uno de los más seguros es el tener un array del tipo: nombre_seccion->archivo_include, de forma que lo que le pases por la url sea el nombre de sección y partir de este obtengas el include que le corresponde. Salu2 Bueno, por lo pronto lo que yo veo es un agujero/boquete/socavón ENORME de sistema de secciones que utilizas. Y es que NUNCA debes utilizar una variable que se pasa a traves de GET (o POST) para obtener el nombre del archivo que vas a incluir.
Es decir, tu utilizas el valor de la variables “s” que se pasa a traves de GET para obtener el nombre del include. Por ejemplo, si pones: http://www.patoroco.net/apartamentos2/?s=admin_noticias_form
haces un include del archivo “admin_noticias_form.php”.
Pero que pasa si ahora llega un chico malo y pone el nombre de otro archivo que le de la gana (imaginate que ha subido un script enmascarandolo como una imagen o alguna otra cosa). Por ponerte un ejemplo, si pones lo siguiente:
http://www.patoroco.net/apartamentos2/?s=../utilidades/formulario
tendrás tu “resizeador” incluido en esa aplicación.

Para solucionar esto hay varios metodos, pero uno de los más seguros es el tener un array del tipo: nombre_seccion->archivo_include, de forma que lo que le pases por la url sea el nombre de sección y partir de este obtengas el include que le corresponde.

Salu2

]]>