Enviar respuesta 
PHP y HTML5 como protegerse xd
Autor Mensaje
Hypnotize Ausente
Miembro Sr.


Plugin developer Donador
Mensajes: 506
Registro en: Dec 2017
Reputación: 12
Mensaje: #1
PHP y HTML5 como protegerse xd
Buenas estoy haciendo una página web con php html y css + mysql

Y pues tengo duda de que y como debo proteger mi página, es decir trabajo con una base de datos y para las inyecciones use escape_string de mysqli, y me gustaría saberYaprender de que cosas me debo proteger y como.

pregunto porque vi que destro inyectaba código al foro entonces me dio curiosidad saber. Whatever

Gracias por leer el tema.

Image
(05/12/2018 02:58 AM)angel escribió:  Image
(20/05/2019 10:22 PM)Exertency escribió:  
Código PHP:
if(Time <= Time && Time 0

Image
(Este mensaje fue modificado por última vez en: 15/05/2019 02:59 PM por Hypnotize.)
15/05/2019 02:58 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
LuKks Sin conexión
Miembro Sr.


Plugin developer
Mensajes: 446
Registro en: Jul 2014
Reputación: 17
Mensaje: #2
RE: PHP y HTML5 como protegerse xd
http://php.net/manual/es/mysqli.quicksta...ements.php
https://amxmodx-es.com/Thread-GUIA-MySQL...preparadas

Todavía quedaría investigar sobre CSRF, XSS y DDoS al menos.

15/05/2019 04:05 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Hypnotize Ausente
Miembro Sr.


Plugin developer Donador
Mensajes: 506
Registro en: Dec 2017
Reputación: 12
Mensaje: #3
RE: PHP y HTML5 como protegerse xd
y en XSS yo guarde un código de destro, pero como se donde se puede insertar? ( osea que etiquetas se deben proteger? )

porque trate de insertarlo en un comentario <p>code...</p> y no anduvo

Pero si lo inserto en un IMG o A ahí si funciona porque carga la url guardada
quedo así
<a href="code..."></a>

a nada ya leí un poco más y si logre insertar más scripts xd

Image
(05/12/2018 02:58 AM)angel escribió:  Image
(20/05/2019 10:22 PM)Exertency escribió:  
Código PHP:
if(Time <= Time && Time 0

Image
(Este mensaje fue modificado por última vez en: 15/05/2019 07:04 PM por Hypnotize.)
15/05/2019 06:59 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
OsweRRR Ausente
Miembro Destacado


Mensajes: 917
Registro en: Feb 2015
Reputación: 10
Mensaje: #4
RE: PHP y HTML5 como protegerse xd
remplaza los <> por &alt; algo así o también existe unas funciones en php strip_tags/htmlspecialchars con eso puedes evitar el XSS, hablando del tema voy corriendo a fixear unos detalles Thats what she said

Image

(18/11/2014 05:47 PM)Neeeeeeeeeel.- escribió:  Por qué necesitan una guía para todo? Meté mano y que salga lo que salga... es la mejor forma de aprender.

(16/05/2016 11:08 PM)kikizon2 escribió: #pid128717" class="quick_jump"> No cabe duda que tienen mierda en vez de cerebro, par de pendejos v:
15/05/2019 07:30 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Hypnotize Ausente
Miembro Sr.


Plugin developer Donador
Mensajes: 506
Registro en: Dec 2017
Reputación: 12
Mensaje: #5
RE: PHP y HTML5 como protegerse xd
(15/05/2019 07:30 PM)OsweRRR escribió:  remplaza los <> por &alt; algo así o también existe unas funciones en php strip_tags/htmlspecialchars con eso puedes evitar el XSS, hablando del tema voy corriendo a fixear unos detalles Thats what she said

si ya había visto eso de strip_tags/htmlspecialchars gracias a lukks
&alt; es para proteger o atacar? xd ahora que leo bien xd

Image
(05/12/2018 02:58 AM)angel escribió:  Image
(20/05/2019 10:22 PM)Exertency escribió:  
Código PHP:
if(Time <= Time && Time 0

Image
(Este mensaje fue modificado por última vez en: 15/05/2019 07:40 PM por Hypnotize.)
15/05/2019 07:31 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
totopizza Sin conexión
http://www.MexicanServers.com


Donador Forum supporter Trebol verde Trebol de oro 1k
Mensajes: 2,052
Registro en: Mar 2014
Reputación: 40
Mensaje: #6
RE: PHP y HTML5 como protegerse xd
(15/05/2019 07:31 PM)Hypnotize escribió:  
(15/05/2019 07:30 PM)OsweRRR escribió:  remplaza los <> por &alt; algo así o también existe unas funciones en php strip_tags/htmlspecialchars con eso puedes evitar el XSS, hablando del tema voy corriendo a fixear unos detalles Thats what she said

si ya había visto eso de strip_tags/htmlspecialchars gracias a lukks
&alt; es para proteger o atacar? xd ahora que leo bien xd

&lt; para <
&gt; para >
&nbps; espacio
&ntilde; ñ
&Ntilde; Ñ

$ = vocal xd (a, e, i, o, u)
&$acute;
ejemplo:
&aacute; = á
&Uacute; = Ú

&copy; es ©
Si o si debe llevar el & al incio y ; al final.

https://ascii.cl/htmlcodes.htm

[Imagen: 1098.png]

Estudia siempre; el tiempo es oro, lo material se puede recuperar pero el tiempo no se puede recuperar.
(02/10/2016 05:05 PM)meTaLiCroSS escribió:  Siempre me gusta ayudar cuando alguien esta interesado realmente en ver que esta programando.

Mis aportes

PLUGINS
MAPAS
Menú LANG [SF] Sistema de Frags
Say System (Admin Prefix)
(Este mensaje fue modificado por última vez en: 15/05/2019 08:01 PM por totopizza.)
15/05/2019 07:57 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Niper.-. Ausente
Miembro Sr.


Trebol verde
Mensajes: 609
Registro en: Feb 2016
Reputación: 6
Mensaje: #7
RE: PHP y HTML5 como protegerse xd
Lo que hizo Destro es XSS [Demostracion]
Básicamente para evitar esto, podes usar $_POST en vez de $_GET y ocultar el "?Get=exploit."

[BREAKING GAMING] COMUNIDAD ARGENTINA CS 1.6
(05/07/2018 11:09 PM)meTaLiCroSS escribió:  Esa es la diferencia, por eso no cualquier mandril puede programar
15/05/2019 08:48 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Hypnotize Ausente
Miembro Sr.


Plugin developer Donador
Mensajes: 506
Registro en: Dec 2017
Reputación: 12
Mensaje: #8
RE: PHP y HTML5 como protegerse xd
(15/05/2019 08:48 PM)Niper.-. escribió:  Lo que hizo Destro es XSS [Demostracion]
Básicamente para evitar esto, podes usar $_POST en vez de $_GET y ocultar el "?Get=exploit."

a muchas gracias, eso si no lo sabía!
aunque no capte esto 'Get=exploit'

(15/05/2019 07:57 PM)totopizza escribió:  
(15/05/2019 07:31 PM)Hypnotize escribió:  
(15/05/2019 07:30 PM)OsweRRR escribió:  remplaza los <> por &alt; algo así o también existe unas funciones en php strip_tags/htmlspecialchars con eso puedes evitar el XSS, hablando del tema voy corriendo a fixear unos detalles Thats what she said

si ya había visto eso de strip_tags/htmlspecialchars gracias a lukks
&alt; es para proteger o atacar? xd ahora que leo bien xd

&lt; para <
&gt; para >
&nbps; espacio
&ntilde; ñ
&Ntilde; Ñ

$ = vocal xd (a, e, i, o, u)
&$acute;
ejemplo:
&aacute; = á
&Uacute; = Ú

&copy; es ©
Si o si debe llevar el & al incio y ; al final.

https://ascii.cl/htmlcodes.htm

eso es si no uso 'strip_tags/htmlspecialchars' ?

Image
(05/12/2018 02:58 AM)angel escribió:  Image
(20/05/2019 10:22 PM)Exertency escribió:  
Código PHP:
if(Time <= Time && Time 0

Image
(Este mensaje fue modificado por última vez en: 15/05/2019 10:46 PM por Hypnotize.)
15/05/2019 10:46 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
totopizza Sin conexión
http://www.MexicanServers.com


Donador Forum supporter Trebol verde Trebol de oro 1k
Mensajes: 2,052
Registro en: Mar 2014
Reputación: 40
Mensaje: #9
RE: PHP y HTML5 como protegerse xd
(15/05/2019 10:46 PM)Hypnotize escribió:  
(15/05/2019 08:48 PM)Niper.-. escribió:  Lo que hizo Destro es XSS [Demostracion]
Básicamente para evitar esto, podes usar $_POST en vez de $_GET y ocultar el "?Get=exploit."

a muchas gracias, eso si no lo sabía!
aunque no capte esto 'Get=exploit'

(15/05/2019 07:57 PM)totopizza escribió:  
(15/05/2019 07:31 PM)Hypnotize escribió:  
(15/05/2019 07:30 PM)OsweRRR escribió:  remplaza los <> por &alt; algo así o también existe unas funciones en php strip_tags/htmlspecialchars con eso puedes evitar el XSS, hablando del tema voy corriendo a fixear unos detalles Thats what she said

si ya había visto eso de strip_tags/htmlspecialchars gracias a lukks
&alt; es para proteger o atacar? xd ahora que leo bien xd

&lt; para <
&gt; para >
&nbps; espacio
&ntilde; ñ
&Ntilde; Ñ

$ = vocal xd (a, e, i, o, u)
&$acute;
ejemplo:
&aacute; = á
&Uacute; = Ú

&copy; es ©
Si o si debe llevar el & al incio y ; al final.

https://ascii.cl/htmlcodes.htm

eso es si no uso 'strip_tags/htmlspecialchars' ?

Sí, pero de igual forma, utiliza esas funciones, son mas seguras.

Y también para HTML, porque a veces las tildes no salen entonces tu solamente colocas: Verificaci&oacute;n

[Imagen: 1098.png]

Estudia siempre; el tiempo es oro, lo material se puede recuperar pero el tiempo no se puede recuperar.
(02/10/2016 05:05 PM)meTaLiCroSS escribió:  Siempre me gusta ayudar cuando alguien esta interesado realmente en ver que esta programando.

Mis aportes

PLUGINS
MAPAS
Menú LANG [SF] Sistema de Frags
Say System (Admin Prefix)
15/05/2019 10:48 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Niper.-. Ausente
Miembro Sr.


Trebol verde
Mensajes: 609
Registro en: Feb 2016
Reputación: 6
Mensaje: #10
RE: PHP y HTML5 como protegerse xd
lo de Get es igual a exploit es por esto. Te hago un ejemplo:
Código PHP:
//Ejemplo, un plugin de sXeBans, en el cual pones el nombre, te da como resultado el baneado con su información. 
$_GET['sXeBan']; //Code de PHP usando GET.
//En nuestra url de la pagina sería..
//www.example.com?sXeBan=PEPE; 
//Entonces, PEPE es un ya "baneado" del servidor y con ese url, tendríamos la información de su ban. Ahora, aplicando el exploit..
//www.example.com?sXeBan=(<script>alert("Exploit")</script>); //Ejecutamos XSS 
$_POST (Como se usa)
$_GET (Como se usa)

[BREAKING GAMING] COMUNIDAD ARGENTINA CS 1.6
(05/07/2018 11:09 PM)meTaLiCroSS escribió:  Esa es la diferencia, por eso no cualquier mandril puede programar
16/05/2019 06:26 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Enviar respuesta 


Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)

Contáctanos | Allied Modders en español | Volver arriba | Volver al contenido | Archivo (Modo simple) | Sindicación RSS