Scripts interesantes en PHP

Scripts interesantes en PHP

Arreglar variables register globals off

http://bytes.com/forum/thread171415.html

Reportar errores en una página .php específica

<?
/* error_reporting(E_ALL ^ E_NOTICE); */
error_reporting(E_ALL);
?>

Proteger include Versión I

if ($sekcio!="" && $kaf=="bon" ) {
$sekcio=ereg_replace("http","",$sekcio);
include ("/home/arinessl/public_html/".$sekcio.".php"); }

Proteger include Versión II (más eficaz)

Perfil de llamada:
domo.php?sekcio=galeriadefotos
domo.php?sekcio=http://www.dominiochupado.com/viruspeligroso.txt.dat?fafds


Código:

$sekcio=$HTTP_GET_VARS["sekcio"];

function includeBlindado ($sekcio)
{
$cadenasSospechosas="";
$cadenaLimpia="";
$cadenasSospechosas=array("http://","http",".","?","dat","jsp","php","/",":","..","www","\","dat","txt","");
$cadenaLimpia=str_replace($cadenasSospechosas,"",$sekcio);
print $cadenaLimpia;
if (file_exists($cadenaLimpia).".php") {include ($cadenaLimpia.".php");} else {print "No hay ningun fichero que sea:".$cadenaLimpia.".php";}
}

includeBlindado ($sekcio);

Uso: includeBlindado ($sekcio);



.htaccess para poner registerglobals=off (Protección base)

php_flag register_globals off

CHMOD

el archivo configuration.php debe estar en 644, asi como todos los archivos, si no estas modificando o instalando algo en el sitio... para las carpetas los permisos son 755...


Modificar htaccess para bloquear hotlinking

http://www.htmlbasix.com/disablehotlinking.shtml

Enlaces Interesantes:

http://www.joomlaos.net/preinstalacion-de-joomla-5.php
http://www.daniweb.com/code/snippet484.html
http://www.ignside.net/man/php/globals_off.php
http://www.ignside.net/man/php/include.php
http://www.ignside.net/man/php/heredoc.php