Hola,
Como se puede evitar este error de seguridad:
Ejemplo:
Saludos
Victor
Hola Victor,
Quizás si puede intentar alguna regla en el archivo .htaccess del Apache para no permitir insertar este tipo de codigo en los parametros de la url.
Saludos,
Vinicius de Andrade
Hola Vinicius,
Seguiremos intentado hacer lo que recomiendas.
En el iah.xis no se puede evitar esto.
Abrazos
Victor
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/comunidad-reddes/BLUPR11MB0433A2593B685A68F6662479B2800%40BLUPR11MB0433.namprd11.prod.outlook.com.
RewriteEngine On
RewriteCond %{REQUEST_URI} base64_encode.*\(.*\) [OR]
RewriteCond %{REQUEST_URI} (\<|<).*script.*(\>|>) [NC,OR]
RewriteCond %{REQUEST_URI} (\<|<).*iframe.*(\>|>) [NC,OR]
RewriteCond %{REQUEST_URI} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{REQUEST_URI} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ 404.php [F,L]
Saludos
IMPORTANT: This transmission is for use by the intended recipient and it may contain privileged, proprietary or confidential information. If you are not the intended recipient or a person responsible for delivering this transmission to the intended recipient, you may not disclose, copy or distribute this transmission or take any action in reliance on it. If you received this transmission in error, please dispose of and delete this transmission. Thank you. --
Para publicar contenido en este grupo, envía un correo electrónico a comunida...@googlegroups.com.
---
Has recibido este mensaje porque estás suscrito al grupo "Comunidad RedDes" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a comunidad-redd...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a comunida...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/comunidad-reddes.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/comunidad-reddes/BLUPR11MB0433A2593B685A68F6662479B2800%40BLUPR11MB0433.namprd11.prod.outlook.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
-- .^. .^. ( ) ( ) === === =[=]================================[=]= | | Ernesto Spinak | | | | spin...@adinet.com.uy | | | | Montevideo, Uruguay | | | | tel/fax (598) 2622-3352 | | | | celular (598) 99612238 | | =[=]================================[=]= === === ( ) ( ) V V
Hola Spinak,
Muchas gracias por compartir la información a mi esta me funciono:
RewriteEngine On
RewriteCond %{REQUEST_URI} base64_encode.*\(.*\) [OR]
RewriteCond %{REQUEST_URI} (\<|<).*script.*(\>|>) [NC,OR]
RewriteCond %{REQUEST_URI} (\<|<).*iframe.*(\>|>) [NC,OR]
RewriteCond %{REQUEST_URI} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{REQUEST_URI} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ 404.php [F,L]
RewriteCond %{QUERY_STRING} ^(.*)prompt(.*)$
RewriteRule ^(.*)$ $1?%error%2 [L]
RewriteRule ^(.*)prompt(.*)$ $error$2 [L]
RewriteCond %{QUERY_STRING} ^(.*)XSSPOSED(.*)$
RewriteRule ^(.*)$ $1?%error%2 [L]
RewriteRule ^(.*)XSSPOSED(.*)$ $error$2 [L]
RewriteCond %{QUERY_STRING} ^(.*)alert(.*)$
RewriteRule ^(.*)$ $1?%error%2 [L]
RewriteRule ^(.*)alert(.*)$ $error$2 [L]
Como dices se pueden acomodar las expresiones regulares para hacerlo mejor y evitar este tipo de ataques.
abrazos
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/comunidad-reddes/5ad6dc6e-0552-3d90-f9ad-d34f1d3f38e5%40montevideo.com.uy.