Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse. - Mayo 17, 2008, 04:22:33
Boton Buscar
Inicio Ayuda Calendario Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programacion para webmasters (Moderador: RuB)  |  Tema: Directiva con mod rewrite para evitar ataques 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Directiva con mod rewrite para evitar ataques  (Leído 24 veces)
SaTeLuCo
Moderación
Habitual
*****
Desconectado Desconectado

Mensajes: 344

Web Developer


Ver Perfil WWW
« en: Marzo 29, 2008, 08:12:04 »
Podemos sacarle provecho a este modulo para evitar ataques XSS(derivados...) y SQL Injection usando un poco la imaginación, se me ocurrio hace rato que estaba terminando una web, la directiva es la siguiente:
Código:
RewriteCond %{QUERY_STRING}  (<|>|alert|cmd|concat|,|select|union|-1|c99|script) [NC]
RewriteRule ^(.*)$ /haxor.php?que=$1 [R,L]

Donde
Código:
(<|>|alert|cmd|concat|,|select|union|-1|c99|script)

es lo que se me ocurrió pero igual le pueden agregar mas e incluso usar expresiones un poco mas avanzadas

Saludos!
« Última modificación: Marzo 29, 2008, 08:12:16 por SaTeLuCo » En línea


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
robert66
Moderación
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1676



Ver Perfil WWW
« Respuesta #1 en: Marzo 29, 2008, 08:22:17 »
Muy bueno sateluco  palmas palmas

saludos
En línea
El grito es el acto violento que navega sobre el aliento, que demanda... que exige... que reprende... que exhibe...



Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
SaTeLuCo
Moderación
Habitual
*****
Desconectado Desconectado

Mensajes: 344

Web Developer


Ver Perfil WWW
« Respuesta #2 en: Marzo 29, 2008, 08:56:27 »
Gracias por el feedback, lo bueno de esto es que te puedes despreocupar un poco y ahorrar unas cuantas lineas de código e incluso tiempo de ejecución, también cabe recalcar que esto solo tiene efecto sobre las peticiones GET y no POST

Saludos!
En línea


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programacion para webmasters (Moderador: RuB)  |  Tema: Directiva con mod rewrite para evitar ataques « anterior próximo »
Ir a:  
Novedades, Dudas, Comentarios Y Sugerencias, Top 100, Off-Topic, Revista E-Zine, Revista E-Zine, Sistemas operativos libres. , HacK GeneraL, Phreaking, Bug y Exploits, Networking & Wireless, Overclocking, Refrigeracion y demas, Hardware, Electronica Y Robotica, Hack para newbies, Todo Messenger, Troyanos y virus, Programacion, Programacion para webmasters, Software, Cracks & Serialz, P2p, Bittorrent, Elinks, Diseño Grafico, Juegos PC, Mp3, Multimedia, Peliculas Divx, Juegos, Humor y Adultos. (Diversion), Paginas Webs Recomendadas, Videos,


Zona-Musical Juegos online Juego Gratis10 Solucion Hosting Videos De Musica 1juegogratis Dragonjar
Noticias  Juegos De Coche juegos gratis online juegos Los Foros De Sexe Gratuit Sexo Duro Tierra Messenger Trucos
Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC