Url`s amigables "su uso y explicacion"

Buenas Underc0de espero que les guste mi post seguro aqui estara bien explicado xD bueno salu2 cuidence.




Diccionario:

mod_rewrite: es uno de los modulos de un servidor web apache que nos permite atraves de .htaccess reescribir URL`s con esto nos permite ocultar los parametros de nuestra pagina web..

Dork: es como un trozo de codigo complatible con la busqueda de Google u otros buscadores que te ayudan a conseguir muchisma informacion que no puedas encontrar..

Esas son las definiciones ahora con el tuto en concreto:

bueno como ya saben el pequeño diccionario sus significados y todo voy a dar un ejemplo de lo que quiero decir y con su continuacion el tutorial; como por ejemplo:

noticia.php?id=1 (esta seria una url normal que vemos todos los dias)

algunas paginas usan este metodo para asi dificultar una inyeccion SQL ya que con el mod_rewrite se escribira la url asi:

noticia/1 (url amigable precisamente se encuntran en paginas muy importantes ! para que no les hagan "DAÑOS")

para poder obtener ese tipo de url se necesita implementar este codigo:

<IfModule mod_rewrite.c>
Options +FollowSymLinks
RewriteEngine on
RewriteRule ^listado_de_noticias/([0-9]+) noticia.php?id=$1 [L,NC]
</IfModule>

con esto la ocultamos y restringimos el acceso como dije a inyecciones mediante .htaccess; pero con esto no hay que confiarze mucho porque al tener el archivo php final y si tiene problemas con inyeccion siempre lo seguira teniendo osea de que si el atacante tiene acceso a la pagina php y aun asi tu tengas el mod_rewrite te hace trizas tu web...

bueno ahora si por ejemplo tu vas a ser uno de los atacantes tienes que tener mucha imaginacion con este tipo de url te dare unos ejemplos e ideas...


bueno usa una idea algo asi mas o menos eso queda en ti y en tu mente:

www.paginaweb.com/noticias/1


con esto podriamos agarrar un papelito y escribir varias opciones e ideas tales como:

www.paginaweb.com/noticias.php?id=1

www.paginaweb.com/noticias.php?idnoticias=1

u otras ideas eso depende de la url bueno ahora si te da algo un poco tedioso estar intetando puedes solicitar ayuda a un buen amigo FIEL de nosotros "GOOGLE"

site:miweb.com inurl:.php

con este pequeño DORK puedas buscar mucha informacion la forma de usarlo es casi igual imaginando :

site:www.paginaweb.com inurl:noticia.php?id=1

uno de los buscadores mejores aparte de Google es este:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

este buscador al igual que google guarda un buen historial de paginas web y beuno el dork lo que hace sencillamente es buscar en el historial del buscador todas las url`s o link`s relacionadas con este

y bueno amigos espero que les alla gustado y enrealidad este post fue improvisado no lo tenia preparado ni nada xD les mando un gran saludo y practiquen mucho...!!!!

Gracias volviendo al foro espero pueda seguir aprendiendo o7