Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse. - Julio 05, 2008, 11:37:14
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programacion para webmasters (Moderador: RuB)  |  Tema: Directiva con mod rewrite para evitar ataques 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Directiva con mod rewrite para evitar ataques  (Leído 57 veces)
SaTeLuCo
Moderación
Habitual
*****
Desconectado Desconectado

Mensajes: 394


Ver Perfil WWW
« en: Marzo 29, 2008, 08:12:04 »
Podemos sacarle provecho a este modulo para evitar ataques XSS(derivados...) y SQL Injection usando un poco la imaginación, se me ocurrio hace rato que estaba terminando una web, la directiva es la siguiente:
Código:
RewriteCond %{QUERY_STRING}  (<|>|alert|cmd|concat|,|select|union|-1|c99|script) [NC]
RewriteRule ^(.*)$ /haxor.php?que=$1 [R,L]

Donde
Código:
(<|>|alert|cmd|concat|,|select|union|-1|c99|script)

es lo que se me ocurrió pero igual le pueden agregar mas e incluso usar expresiones un poco mas avanzadas

Saludos!
« Última modificación: Marzo 29, 2008, 08:12:16 por SaTeLuCo » En línea


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
robert66
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1773



Ver Perfil WWW
« Respuesta #1 en: Marzo 29, 2008, 08:22:17 »
Muy bueno sateluco  palmas palmas

saludos
En línea
El grito es el acto violento que navega sobre el aliento, que demanda... que exige... que reprende... que exhibe...



Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
SaTeLuCo
Moderación
Habitual
*****
Desconectado Desconectado

Mensajes: 394


Ver Perfil WWW
« Respuesta #2 en: Marzo 29, 2008, 08:56:27 »
Gracias por el feedback, lo bueno de esto es que te puedes despreocupar un poco y ahorrar unas cuantas lineas de código e incluso tiempo de ejecución, también cabe recalcar que esto solo tiene efecto sobre las peticiones GET y no POST

Saludos!
En línea


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programacion para webmasters (Moderador: RuB)  |  Tema: Directiva con mod rewrite para evitar ataques « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC