Curso de PHP馃悩 y MySql馃惉 [60.- Sanitizar las imagenes subidas a nuestro sistema]

En este tutorial vamos a aprender a sanitizar los archivos que suben los usuarios a nuestro sistema. Aunque hayamos sanitizado el codigo nuetro sistema sigue vulnerado ahora falta eliminar ese archivo malisioso para eso te mostrare alguna herramientas que detectan y eliminan ese tipo de archivo malisiosos.
Ademas analizaremos el backdoor generado por weevely.

Codigo: https://github.com/programadornovato/php/commit/104c3fecf24e75f278f386634f31b64cda6b7ac7

<!doctype html>
<html lang="en">

<head>
    <title>Crear</title>
    <!-- Required meta tags -->
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">

    <!-- Bootstrap CSS -->
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/css/bootstrap.min.css" integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous">
    <link href="https://stackpath.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css" rel="stylesheet" integrity="sha384-wvfXpqpZZVQGK6TAh5PVlGOfQNHSoD2xbE+QkPxCAFlNEevoEH3Sl0sibVcOQVnN" crossorigin="anonymous">
</head>

<body>
    <div class="container mt-3">
        <div class="row">
            <div class="col-12">
                <?php
                include_once "db_empresa.php";
                $conexion = mysqli_connect($db_host, $db_user, $db_pass, $db_database);
                if ($conexion == false) {
                    die("Humano hay un error en ela conexion arreglalo " . mysqli_error($conexion));
                }
                if (isset($_REQUEST['guardar'])) {
                    $subirFoto=isset($_FILES['foto'])?$_FILES['foto']:null;
                    if($subirFoto){
                        $tipoArchivo=$_FILES['foto']['type'];
                        $permitido=array('image/jpeg','image/gif','image/png');
                        if( in_array($tipoArchivo,$permitido)==true ){
                            $nombreFoto=$subirFoto['name'];
                            move_uploaded_file($subirFoto['tmp_name'],'fotos/'.$nombreFoto);
                        }
                        else{
                            ?>
                                <div class="alert alert-danger alert-dismissible fade show" role="alert">
                                    <button type="button" class="close" data-dismiss="alert" aria-label="Close">
                                        <span aria-hidden="true">脳</span>
                                        <span class="sr-only">Close</span>
                                    </button>
                                    <img src="images/no-no.gif"> Nel carnal, esa no es una imagen.
                                </div>
                            <?php
                            die();
                        }
                    }

                    $sql = "INSERT INTO productos (nombre                     ,precioCompra                       ,precioVenta                       ,fechaCompra                       ,categoria                       ,unidadesEnExistencia                        ,foto) VALUE
                                                ('" . $_REQUEST['nombre'] . "','" . $_REQUEST['precioCompra'] . "','" . $_REQUEST['precioVenta'] . "','" . $_REQUEST['fechaCompra'] . "','" . $_REQUEST['categoria'] . "','" . $_REQUEST['unidadesEnExistencia'] . "','$nombreFoto');";
                    $resultado = mysqli_query($conexion, $sql);
                    if ($resultado == true) {
                        header("Location: editar.php?id=".mysqli_insert_id($conexion));
                    } else {
                        ?>
                        <div class="alert alert-danger alert-dismissible fade show" role="alert">
                            <button type="button" class="close" data-dismiss="alert" aria-label="Close">
                                <span aria-hidden="true">脳</span>
                                <span class="sr-only">Close</span>
                            </button>
                            <strong>Humano, person con amsorry error al crear tu registro <?php echo mysqli_error($conexion) ?></strong>
                        </div>
                <?php
                    }
                }
                ?>
                <form method="post" enctype="multipart/form-data">
                    <div class="form-group">
                        <label>Nombre</label>
                        <input type="text" class="form-control" name="nombre">
                    </div>
                    <div class="form-group">
                        <label>Precio de compra</label>
                        <input type="text" class="form-control" name="precioCompra">
                    </div>
                    <div class="form-group">
                        <label>Precio de venta</label>
                        <input type="text" class="form-control" name="precioVenta">
                    </div>
                    <div class="form-group">
                        <label>Fecha de compra</label>
                        <input type="text" class="form-control" name="fechaCompra">
                    </div>
                    <div class="form-group">
                        <label>Categoria</label>
                        <input type="text" class="form-control" name="categoria">
                    </div>
                    <div class="form-group">
                        <label>Existencia</label>
                        <input type="text" class="form-control" name="unidadesEnExistencia">
                    </div>
                    <div class="form-group">
                        <label>Foto</label>
                        <input type="file" class="form-control" name="foto">
                    </div>
                    <div class="form-group">
                        <button type="submit" class="btn btn-secondary" name="guardar">Guardar <i class="fa fa-save"></i> </button>
                        <a href="tutorialMysql.php" class="btn btn-warning">Cancelar <i class="fa fa-backward"></i></a>
                    </div>
                </form>


            </div>
        </div>
    </div>
    <!-- Optional JavaScript -->
    <!-- jQuery first, then Popper.js, then Bootstrap JS -->
    <script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.7/umd/popper.min.js" integrity="sha384-UO2eT0CpHqdSJQ6hJty5KVphtPhzWj9WO1clHTMGa3JDZwrnQq4sF86dIHNDz0W1" crossorigin="anonymous"></script>
    <script src="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/js/bootstrap.min.js" integrity="sha384-JjSmVgyd0p3pXB1rRibZUAYoIIy6OrQ6VrjIEaFf/nJGzIxFDsf4x0xIM+B07jRM" crossorigin="anonymous"></script>
</body>
<?php
mysqli_close($conexion);
?>

</html>

馃帵Encontrar y eliminar malware馃悶 en wordpress: https://youtu.be/KoVDp6DpY54
馃帵Eliminar Virus 馃悶 con Clamav en Ubuntu 16 / 18: https://youtu.be/_ib7r3-e1FE
Como comento existen muchas herramientas para detectar y borrar malware y las mas populares son estas:
馃敆 https://www.wordfence.com/
馃敆 https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin
馃敆 Anti-Malware Security and Brute-Force Firewall

馃帵 Esta lista de reproducci贸n: https://www.youtube.com/playlist?list=PLCTD_CpMeEKS2Dvb-WNrAuDAXObB8GzJ0

Codigos en gdrive: https://drive.google.com/file/d/1tQwYvfL2jiUFc6beTWkOkGmXkq5zzFw2/view?usp=sharing
Gracias por apoyar este canal: https://www.patreon.com/programadornovato?fan_landing=true

馃敆 Facebook: https://facebook.com/ProgramadorNovatoOficial
馃敆 Twitter: https://twitter.com/programadornova
馃敆 Linkedin: https://www.linkedin.com/in/programadornovato/
馃敆 Instagram: https://www.instagram.com/programadornovato/

Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

Ejercicio.- Adivinar un numero random en kotlin (Curso de Kotlin desde cero [34])

Ejercicio.- Adivinar un numero random en kotlin (Curso de Kotlin desde cero [34])

En este tutorial vamos a hacer un programa que: Generamos un n煤mero aleatorio entre 1…

5 meses hace

Probar nuestra app web desde nuestra maquina local con ngrok en ubuntu 16.04 鈽侊笍

Alguna vez has querido mostrar tu aplicaci贸n web en un dominio/subdominio o compartir un archivo,esto…

3 a帽os hace

Mi primer app de shopify ?

RequerimientosRubyRubyGemsBundlerDescarga la aplicaci贸n de ejemplo1.- Ya que debemos correr la aplicaci贸n en una url con…

3 a帽os hace

Instalar un entorno gr谩fico (xfce) en un servidor ubuntu 16.04 ?

En ocasiones tenemos la necesidad de tener un entorno grafico en un servidor por diferentes…

3 a帽os hace

Certbot error certificer “Client with the currently selected authenticator does not support any combination…”

Ultimamnte me di cuenta que al intentar certificar mis dominios certbot envia este error:Client with…

3 a帽os hace
hackear wifi con kali linux ?

hackear wifi con kali linux ?

Hoy en d铆a tenemos la fortuna de tener muchas redes a nuestro alrededor, no necesariamente…

3 a帽os hace