Lamentablemente cuando PHP estaba en sus inicios; por brindar facilidad en el uso del lenguaje, descuidaron la seguridad con opciones como register_globals, gpc_magic_quotes, etc en la versión 4.1 quisieron dar marcha atrás con el register_globals en Off pero ya el daño estaba hecho.
Tu aplicación parece muy básica e insegura; al día de hoy deberías plantearte rehacerlo con un framework como Symfony 2, Zend Framework 2 o Laravel. Si vas a seguir usando el mismo código fuente; al menos hazle un refactoring con la opción error_reporting=E_ALL e instala la extensión php-xdebug para hacer trace de los errores. Aquí una guía para asegurar tus aplicaciones php http://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html Finalmente prueba la seguridad de la aplicación con un programa de penetración web y con rips http://sourceforge.net/projects/rips-scanner/ que hace un análisis de seguridad de tu código fuente El 25 de septiembre de 2014, 0:48, Alex Irmel Oviedo Solis < [email protected]> escribió: > Hola a todos, me pidieron mover un aplicativo desarrollado en php a un > servidor con centos 5.9 con versiones especificas de php y mysql (PHP > 5.1.6 y mysql 5.0.95 ) los cuales fueron instalados. > > Pero el aplicativo no funciona, me fije en los logs y tengo esto: > - http://pastebin.com/Lb4g3wka > > Los codigos fuente en cuestion son los siguientes: > - http://pastebin.com/Sae4nRLb (sys_login) > - http://pastebin.com/EEcjZAXZ (sys_validar_usuario) > > Como se ve en la linea 9 del segundo archivo se intenta hacer una consulta > poniendo las variables $codigo, $clave que no estan definidas en el archivo > php pero existen inputs en html en el primer archivo pero estos no se > colocar de manera explicita usando $_GET ni $_POST. > > Espero que me ayuden > -- > *"Una alegría compartida se transforma en doble alegría; una pena > compartida, en media pena."*--> http://alexove.mallkudev.com > --> Celular (Claro) : 984-305721 > --> Celular (Movistar): 959-625-001 > --> Sigueme en Twitter: http://twitter.com/alleinerwolf > --> http://groups.google.com.pe/group/mosoq_kallpa > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe > -- Clever Flores Arquitecto de Sistemas, Infraestructura y Seguridad http://cleverflores.blogspot.com RPM #971149678
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
