Curso de PHP🐘 y MySql🐬 [60.- Sanitizar las imagenes subidas a nuestro sistema]
En este tutorial vamos a aprender a sanitizar los archivos que suben los usuarios a nuestro sistema. Aunque hayamos sanitizado el codigo nuetro sistema sigue vulnerado ahora falta eliminar ese archivo malisioso para eso te mostrare alguna herramientas que detectan y eliminan ese tipo de archivo malisiosos.
Ademas analizaremos el backdoor generado por weevely.
Codigo: https://github.com/programadornovato/php/commit/104c3fecf24e75f278f386634f31b64cda6b7ac7
<!doctype html>
<html lang="en">
<head>
<title>Crear</title>
<!-- Required meta tags -->
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<!-- Bootstrap CSS -->
<link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/css/bootstrap.min.css" integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous">
<link href="https://stackpath.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css" rel="stylesheet" integrity="sha384-wvfXpqpZZVQGK6TAh5PVlGOfQNHSoD2xbE+QkPxCAFlNEevoEH3Sl0sibVcOQVnN" crossorigin="anonymous">
</head>
<body>
<div class="container mt-3">
<div class="row">
<div class="col-12">
<?php
include_once "db_empresa.php";
$conexion = mysqli_connect($db_host, $db_user, $db_pass, $db_database);
if ($conexion == false) {
die("Humano hay un error en ela conexion arreglalo " . mysqli_error($conexion));
}
if (isset($_REQUEST['guardar'])) {
$subirFoto=isset($_FILES['foto'])?$_FILES['foto']:null;
if($subirFoto){
$tipoArchivo=$_FILES['foto']['type'];
$permitido=array('image/jpeg','image/gif','image/png');
if( in_array($tipoArchivo,$permitido)==true ){
$nombreFoto=$subirFoto['name'];
move_uploaded_file($subirFoto['tmp_name'],'fotos/'.$nombreFoto);
}
else{
?>
<div class="alert alert-danger alert-dismissible fade show" role="alert">
<button type="button" class="close" data-dismiss="alert" aria-label="Close">
<span aria-hidden="true">×</span>
<span class="sr-only">Close</span>
</button>
<img src="images/no-no.gif"> Nel carnal, esa no es una imagen.
</div>
<?php
die();
}
}
$sql = "INSERT INTO productos (nombre ,precioCompra ,precioVenta ,fechaCompra ,categoria ,unidadesEnExistencia ,foto) VALUE
('" . $_REQUEST['nombre'] . "','" . $_REQUEST['precioCompra'] . "','" . $_REQUEST['precioVenta'] . "','" . $_REQUEST['fechaCompra'] . "','" . $_REQUEST['categoria'] . "','" . $_REQUEST['unidadesEnExistencia'] . "','$nombreFoto');";
$resultado = mysqli_query($conexion, $sql);
if ($resultado == true) {
header("Location: editar.php?id=".mysqli_insert_id($conexion));
} else {
?>
<div class="alert alert-danger alert-dismissible fade show" role="alert">
<button type="button" class="close" data-dismiss="alert" aria-label="Close">
<span aria-hidden="true">×</span>
<span class="sr-only">Close</span>
</button>
<strong>Humano, person con amsorry error al crear tu registro <?php echo mysqli_error($conexion) ?></strong>
</div>
<?php
}
}
?>
<form method="post" enctype="multipart/form-data">
<div class="form-group">
<label>Nombre</label>
<input type="text" class="form-control" name="nombre">
</div>
<div class="form-group">
<label>Precio de compra</label>
<input type="text" class="form-control" name="precioCompra">
</div>
<div class="form-group">
<label>Precio de venta</label>
<input type="text" class="form-control" name="precioVenta">
</div>
<div class="form-group">
<label>Fecha de compra</label>
<input type="text" class="form-control" name="fechaCompra">
</div>
<div class="form-group">
<label>Categoria</label>
<input type="text" class="form-control" name="categoria">
</div>
<div class="form-group">
<label>Existencia</label>
<input type="text" class="form-control" name="unidadesEnExistencia">
</div>
<div class="form-group">
<label>Foto</label>
<input type="file" class="form-control" name="foto">
</div>
<div class="form-group">
<button type="submit" class="btn btn-secondary" name="guardar">Guardar <i class="fa fa-save"></i> </button>
<a href="tutorialMysql.php" class="btn btn-warning">Cancelar <i class="fa fa-backward"></i></a>
</div>
</form>
</div>
</div>
</div>
<!-- Optional JavaScript -->
<!-- jQuery first, then Popper.js, then Bootstrap JS -->
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.7/umd/popper.min.js" integrity="sha384-UO2eT0CpHqdSJQ6hJty5KVphtPhzWj9WO1clHTMGa3JDZwrnQq4sF86dIHNDz0W1" crossorigin="anonymous"></script>
<script src="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/js/bootstrap.min.js" integrity="sha384-JjSmVgyd0p3pXB1rRibZUAYoIIy6OrQ6VrjIEaFf/nJGzIxFDsf4x0xIM+B07jRM" crossorigin="anonymous"></script>
</body>
<?php
mysqli_close($conexion);
?>
</html>
🎦Encontrar y eliminar malware🐞 en wordpress: https://youtu.be/KoVDp6DpY54
🎦Eliminar Virus 🐞 con Clamav en Ubuntu 16 / 18: https://youtu.be/_ib7r3-e1FE
Como comento existen muchas herramientas para detectar y borrar malware y las mas populares son estas:
🔗 https://www.wordfence.com/
🔗 https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin
🔗 Anti-Malware Security and Brute-Force Firewall
🎦 Esta lista de reproducción: https://www.youtube.com/playlist?list=PLCTD_CpMeEKS2Dvb-WNrAuDAXObB8GzJ0
Codigos en gdrive: https://drive.google.com/file/d/1tQwYvfL2jiUFc6beTWkOkGmXkq5zzFw2/view?usp=sharing
Gracias por apoyar este canal: https://www.patreon.com/programadornovato?fan_landing=true
🔗 Facebook: https://facebook.com/ProgramadorNovatoOficial
🔗 Twitter: https://twitter.com/programadornova
🔗 Linkedin: https://www.linkedin.com/in/programadornovato/
🔗 Instagram: https://www.instagram.com/programadornovato/
