These are chat archives for MarcosSegovia/MPWAR1516

29th
Apr 2016
Guillem Pascual Aventín
@guillempascual
Apr 29 2016 15:51
siguiendo la sugerencia de Albert, pongo lo que apunté de los comentarios sueltos de Pedro de Seguridad

qué hace urldecode

special chars y htmlentities . constantes ENT_QUOTES

header X-FRAME options DENY or SAME ORIGIN

cómo se sanea en symfony

qué es sandboxing y cómo lo puedo implementar en mi proyecto

Lo que devuelva se envuelve en eval(base_64_decode(“…”))

aparte de validar las entradas puedes filtrar por donde pueden venir las entradas

cómo configurar de manera segura los usuarios de una base de datos (solo SELECT, root remote no, etc, que no puedan hacerUNION,DELETE, etc)

comandos de tiempo para los blind en mysql (sleep) : si no tenemos feedback visual, por lo menos si tarda más sabremos que nuestras acciones tienen efecto y el sistema es petable.
Con ping podemos poner -c o -n o cosas

para sanear inputs para mysql : add_slashes() añade \ antes de cualquier comilla
mysql_escape_strings() + avanzado pero demanda más CPU

// para formularios de login
=A’ OR true — -

// para averiguar sobre la db
(averiguando previamente nº de columnas)

‘ UNION ALL SELECT null, user(),database(),version(),null,null,null FROM information_schema.tables — -

‘ UNION ALL SELECT null, table_schema,table_name,null,null,null,null FROM information_schema.tables — -