Comentarios en: Metodologia para optimizar codigo http://miquelcamps.com/php/metodologia-para-optimizar-codigo/ gafeman, miquel, pagerank, SEO, apple, PHP, web 2.0, wordpress, diseño, musica Tue, 07 Feb 2012 07:13:39 +0000 hourly 1 Por: ewiggin http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-399 ewiggin Fri, 03 Aug 2007 09:06:05 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-399 @gafeman: Donde haya calité... Quizá saque tiempo y haga una demo de este codigo... mejorado y con sus prevenciones... para que veais lo que se ahorra. Aun me sigue doliendo la cabeza. :S @gafeman: Donde haya calité…

Quizá saque tiempo y haga una demo de este codigo… mejorado y con sus prevenciones… para que veais lo que se ahorra.

Aun me sigue doliendo la cabeza. :S

]]> Por: Chicoblog http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-390 Chicoblog Fri, 03 Aug 2007 02:51:30 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-390 @GafeMan, Yo si :P Saludos ;) @GafeMan, Yo si :P

Saludos ;)

]]> Por: Alex http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-383 Alex Fri, 03 Aug 2007 01:33:48 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-383 Culpa Mia Culpa Mia

]]> Por: gafeman http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-382 gafeman Fri, 03 Aug 2007 01:28:18 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-382 alex, parece que en la correccion hay un eregi que comprueba si hay algun ../ creo que con esto ya es suficiente vaya me alegro que tenga repercusion en este tema, pero no tanto, ya que no contestan a mis noticias :( alex, parece que en la correccion hay un eregi que comprueba si hay algun ../
creo que con esto ya es suficiente

vaya me alegro que tenga repercusion en este tema, pero no tanto, ya que no contestan a mis noticias :(

]]> Por: Alex http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-378 Alex Thu, 02 Aug 2007 23:28:11 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-378 referente a la nota de # -- No pongo una comprobación de las secciones permitidas, porque solo estan permitidas las que hay en la carpeta, logico. Creo que no entendiste la forma en que se puede retroceder en el árbol de carpetas. escribiendo esto: "carpeta/seccion/../../../script_privado.php" estamos accediendo al archivo script_privado situado en el directorio padre de "carpeta", es decir, aúnque hemos comenzado avanzando dos directorios, después hemos retrocedido tres. De esta forma, si en la variable GET se intruduce el comndo /.. varias veces, nos podremos dirigir a cualquier archivo. Es un detalle a tener en cuenta. referente a la nota de
# — No pongo una comprobación de las secciones permitidas, porque solo estan permitidas las que hay en la carpeta, logico.

Creo que no entendiste la forma en que se puede retroceder en el árbol de carpetas.

escribiendo esto: “carpeta/seccion/../../../script_privado.php” estamos accediendo al archivo script_privado situado en el directorio padre de “carpeta”, es decir, aúnque hemos comenzado avanzando dos directorios, después hemos retrocedido tres.

De esta forma, si en la variable GET se intruduce el comndo /.. varias veces, nos podremos dirigir a cualquier archivo.

Es un detalle a tener en cuenta.

]]> Por: ewiggin http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-377 ewiggin Thu, 02 Aug 2007 21:51:49 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-377 He editado el post con una rectificación del codigo para mejorar un poco la seguridad de este, para que los mas novatos no tropiecen... Creo que aun se puede simplificar mas y mejorar el rendimiento.. como usar requieres, comillas simples y usar alguna otra funcion que no sea el eregi. Pero me duele la cocorota y tengo sueño. Bona nit! He editado el post con una rectificación del codigo para mejorar un poco la seguridad de este, para que los mas novatos no tropiecen…

Creo que aun se puede simplificar mas y mejorar el rendimiento.. como usar requieres, comillas simples y usar alguna otra funcion que no sea el eregi. Pero me duele la cocorota y tengo sueño.

Bona nit!

]]> Por: Chicoblog http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-374 Chicoblog Thu, 02 Aug 2007 21:32:54 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-374 Interesante, se ve bastante interesante :o lo usare ma de una vez :P jejejeje xDDD Saludos y gracias! Interesante, se ve bastante interesante :o

lo usare ma de una vez :P

jejejeje xDDD

Saludos y gracias!

]]> Por: Alex http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-373 Alex Thu, 02 Aug 2007 21:23:50 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-373 Jeje, tranquilo, no te sientas atacado. Entiende que mi intención era completar información, y aportar mi ayuda. En ningún momento pretendo descalificarte, al contrario alavo la tarea que hacéis. En lo de que todo código es inseguro tienes toda la razón. Es una putada pero siempre se está expuesto. Lo que hay que hacer es no comportarse de forma paranoica.... igualmente estamos expuestos a que nos caiga una maceta de un balcón... y no pasa muy amenudo. Venga, mucha suerte. Saludos. Jeje, tranquilo, no te sientas atacado.

Entiende que mi intención era completar información, y aportar mi ayuda. En ningún momento pretendo descalificarte, al contrario alavo la tarea que hacéis.

En lo de que todo código es inseguro tienes toda la razón. Es una putada pero siempre se está expuesto. Lo que hay que hacer es no comportarse de forma paranoica…. igualmente estamos expuestos a que nos caiga una maceta de un balcón… y no pasa muy amenudo.

Venga, mucha suerte. Saludos.

]]> Por: ewiggin http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-372 ewiggin Thu, 02 Aug 2007 21:08:37 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-372 La intencion del post es enseñar cómo ahorrarse tiempo y esfuerzo... los que estamos cansados de escribir y escribir codigo acabamos haciendo inventos de estos, se evoluciona ( pienso yo ). Lo que e escrito es el motor. Despues que le quieras poner Frenos, Airbags, ruedas, volante, chasis, carroceria y lo quieras llamar coche, eso ya cada cual. Buscando los 3 pies al gato todo codigo es inseguro. La proxima vez, pondré todos los metodos de seguridad antes del codigo que quiera mostrar. U_u Aunque ha servido para sacar el tema de las vulnerabilidades. bye La intencion del post es enseñar cómo ahorrarse tiempo y esfuerzo… los que estamos cansados de escribir y escribir codigo acabamos haciendo inventos de estos, se evoluciona ( pienso yo ).
Lo que e escrito es el motor. Despues que le quieras poner Frenos, Airbags, ruedas, volante, chasis, carroceria y lo quieras llamar coche, eso ya cada cual.
Buscando los 3 pies al gato todo codigo es inseguro.
La proxima vez, pondré todos los metodos de seguridad antes del codigo que quiera mostrar. U_u
Aunque ha servido para sacar el tema de las vulnerabilidades.
bye

]]> Por: Alex http://miquelcamps.com/php/metodologia-para-optimizar-codigo/comment-page-1/#comment-371 Alex Thu, 02 Aug 2007 19:42:20 +0000 http://miquelcamps.com/php/metodologia-para-optimizar-codigo#comment-371 Evidentemente, tienes que averiguar que se está usando est metodología (aúnque acceder a una URL con la forma ?seccion=talycual ya nos da pistas). Los archivos a los que puede acceder, y que son peligrosos, no son precisamente los del directorio secciones, sinó que puede utilizar ../ para retroceder en el arbol de directorios, hasta alcanzar ciertos archivos. Estas metodologías suelen parecer surrealistas y muy complicadas, pero lo mismo parece con la inyección SQL, y es una de las mayores amenazas de los programas en PHP, y existen miles de programas que intentan explotar estos fallos de seguridad de forma automática y en ocasiones muy efectiva. No hay que preocuparse mucho, estas amenazas no suelen implicar mucha problemática, y son poco probables, pero por si las moscas, mejor cerrar todas las puertas. De todas formas es una interesante metodología, puede ser de utilidad a programadores que estén iniciándose, o que tengan mucha prisa. Evidentemente, tienes que averiguar que se está usando est metodología (aúnque acceder a una URL con la forma ?seccion=talycual ya nos da pistas).

Los archivos a los que puede acceder, y que son peligrosos, no son precisamente los del directorio secciones, sinó que puede utilizar ../ para retroceder en el arbol de directorios, hasta alcanzar ciertos archivos.

Estas metodologías suelen parecer surrealistas y muy complicadas, pero lo mismo parece con la inyección SQL, y es una de las mayores amenazas de los programas en PHP, y existen miles de programas que intentan explotar estos fallos de seguridad de forma automática y en ocasiones muy efectiva.

No hay que preocuparse mucho, estas amenazas no suelen implicar mucha problemática, y son poco probables, pero por si las moscas, mejor cerrar todas las puertas.

De todas formas es una interesante metodología, puede ser de utilidad a programadores que estén iniciándose, o que tengan mucha prisa.

]]>