Jump to content

Laura Torres

Miembro
 Ver perfil  Ver su actividad

  • Contador contenido

    4

  • Ingreso

  • Última visita

Actividad de reputación

  1. Me Gusta
    foogles9
    Laura Torres got a reaction from foogles9 in DMG hack en .mix   
    me lo puedes pasar por otra parte q no sea mega
  2. Me Gusta
    Eduardo Garcia
    Laura Torres got a reaction from Eduardo Garcia in DMG hack en .mix   
    me lo puedes pasar por otra parte q no sea mega
  3. Me Gusta
    moreno
    Laura Torres got a reaction from moreno in DMG hack en .mix   
    me lo puedes pasar por otra parte q no sea mega
  4. Me Gusta
    Laura Torres
    Laura Torres reacted to cristianvar in Función para evitar inyecciones SQl con PHP   
    Bueno, muchas veces me he topado con un monton de webs con una pequeña vulnerabilidad que permite realizar inyecciones de código SQL por medio de un formulario (ya sea el de registro, el de login u otros) o utilizando la barra de direcciones (osea, el método GET). Esto permite al atacante, acceder a la base de datos y modificar (editar, eliminar, etc) cualquier contenido que haya en ella.
     
    Para evitar este tipo de ataques vamos a utilizar una pequeña función que sustituye todos los carácteres especiales para ejecutar sentencias SQL y, ya que estamos, también eliminamos cualquier tipo de etiqueta HTML que haya de por medio.
     
    Vamos a ver la función:
     
    #Edito: el código estaba mal, la función es mysql_real_escape_string(), no mysql_real_string(). Pequeño error, pero ya lo corregí.
     

    <?php function limpiar($contenido) { $contenido = strip_tags($contenido); $contenido = mysql_real_escape_string($contenido); return $contenido; } ?> Para ponerlo a funcionar podríamos utilizar este ejemplo:
     

    <?php $usuario = limpiar($_POST['usuario']); ?> O, si utlizamos el método GET, podemos usar este código:
     

    <?php $usuario = limpiar($_GET['usuario']); ?>  
    Todo el tema de seguridad es muy importante a la hora de crear una página web, y aún más si es para un servidor de Metin2, ya que hay mucha gente ociosa a la que le divierte fastidiar.
     
    A los que les interese todo el tema de seguridad, pueden ver esta guía en PDF bastante útil:
    Debes iniciar sesión para ver el contenido del enlace en esta publicación.  
     
     
    Espero que os sirva esto y si teneis alguna duda, estaré encantado de intentar ayudaros en lo que pueda.
     
     
    Saludos.
  5. Me Gusta
    autodesk_metin2
    Laura Torres got a reaction from autodesk_metin2 in [Armadura Wolfman] Wolfman Samurai   
    Muchas gracias fuera bueno para las otras razas xd
  6. Me Gusta
    Laura Torres
    Laura Torres reacted to EzekielitohMercury in [SERVERFILES]Metin2Rage VDI!   
    Bueno amigos como vi que mucho no pudieron montar los .tar.gz asi que los monte & los subi espero que les sirva & no olviden dejar El "Me Gusta" & Decir Gracias :33 XD
    DESCARGA
    SERVERFILES

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. CLIENTE
    MEGA: Debes iniciar sesión para ver el contenido del enlace en esta publicación.
    MEDIAFIRE: Debes iniciar sesión para ver el contenido del enlace en esta publicación.
    PARCHE DE TORRE NEMERE CLIENTE

    Debes iniciar sesión para ver el contenido del enlace en esta publicación. CREDITOS
    asusta99
    EzekielitohMercury (Ezekielitoh) por subirlos & montarlos en VDI
    DATOS DE LA MAQUINA
    Usuario:root
    Contraseña:dar enter no poner nada
    COMANDOS PARA ENCENDER EL SERVIDOR
    DATOS DE NAVICAT
    ID: ragemt2 pass: susta CUENTA DEL JUEGO
    ID:ragemt2 CONTRASEÑA:123
×
×
  • Crear nuevo...