[Ayuda] Seguridad en PHP
Max Valdez
maxvalde en fis.unam.mx
Mar Abr 6 19:06:04 CDT 2004
Hola a todos
Sandrino,
Me comento Gunnar (en cofradia) que eres la persona indicada para preguntarle
esto:
He estado experimentando con PHP-MYSQL para ver si puedo mandar comandos a
traves de una interfase web. En pocas palabras, quiero saber que tan
vulnerable es un sitio que estoy armando, y me di cuenta que esencialmente no
puedo meter ningun comando a mysql, y las unicas "vulnerabilidades" que tenia
eran de Cross-Site-Scripting, y esas ya las sanitize.
El caso es que no pude hacer que mandara comandos escondidos en el input de
web hacia mysql. ni con HEX, ni con caracteres normales.
Sabes tu de alguna manera de auditar codigo PHP ??? o sea, algo mas o menos
profesional, tal vez automatico, y que cheque lo mas que sea posible ??
Agradeceria que me ilumines en este asunto
Saludos
Max
--
Linux garaged 2.6.5-rc2-mm3 #1 Fri Mar 26 11:07:16 CST 2004 i686 Intel(R)
Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M--
V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
------END GEEK CODE BLOCK------
gpg-key: http://garaged.homeip.net/gpg-key.txt
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda