elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 25
11  Programación / PHP / Re: [Resuelto] Traducir pagina PHP en: 14 Enero 2015, 21:17 pm
Cita de: MinusFour en 14 Enero 2015, 15:46 pm
Nada mas ten cuidado con el LFI ahí. Sería mejor poner una lista blanca para que solo puedas incluir archivos de lenguaje.

Por eso es un ejemplo básico. De cómo definir que archivo usar existen varias maneras (cookies, sesiones, DB) y obviamente la menos segura es usar GET y además no confirmar nada respecto a seguridad.
12  Informática / Software / Re: ¿Software para medir la velocidad de bajada/subida de mi red? en: 14 Enero 2015, 06:48 am
https://www.softperfect.com/products/networx/ ?
13  Programación / PHP / Re: [Newbie] No puedo acceder a objeto JSON enviado por AJAX en: 14 Enero 2015, 06:45 am
Para que tu respuesta sea tomada como JSON debes agregar el tipo de contenido con un header:

Cita de: iGust4v0x en 14 Enero 2015, 06:06 am

search-users.php

Código
  1. $users = null;
  2. if($_SESSION["is-search"] === TRUE) {
  3.     $text = $_GET["text"];
  4.     $query = "SELECT * FROM user WHERE MATCH(userId,names,surnames,dni,address,phone,email)
  5.         AGAINST('".$text."')";
  6.     $users = UserService::getInstance()->query($query);
  7. }
  8. $response = array("mensaje" => "Respuesta");
  9.  
  10. header('Content-Type: application/json');
  11. echo json_encode($response); exit;
  12.  
14  Foros Generales / Noticias / Re: Linus Torvalds dice que el sistema de ficheros de Apple está “hecho por monos” en: 14 Enero 2015, 06:34 am
Curioso, investigando rápido: https://blog.vrypan.net/2012/11/13/hfsplus-unicode-and-accented-chars/

Eso les pasa por hacer que Linus tenga que escribir más líneas de código!  :)
15  Programación / PHP / Re: Traducir pagina PHP en: 14 Enero 2015, 06:23 am
Aparte del echo... tendrás que definir alguna manera en cómo saber que idioma se ha seleccionado. Algo simple como ejemplo es solicitar tu url de la forma: www.mipagina.web?language=es

Y entonces, al recibir ese valor cargar el archivo correspondiente:

Código
  1.  
  2. $language = (!empty($_GET['language'])) ? $_GET['language'].'.php' : 'es.php';
  3. include_once($language);
  4. echo utf8_decode(T01);
  5.  
  6.  

Puse el código al vuelo sin confirmar nada, posiblemente tenga algún error :D
16  Programación / PHP / Re: Leer una variable post en una tercera página en: 14 Enero 2015, 06:15 am
Cita de: mysqlway en 12 Enero 2015, 23:00 pm

El botón es

Código
  1.  <table width="200" border="0" align="center">
  2.   <tr>
  3.     <td> <a target="_blank" href="c.php" class="btn btn-danger">Exportar a PPF</a> </td>
  4.   </tr>
  5. </table>
  6.  
  7.  


WTF! No sería tan sencillo cómo hacer:

Código
  1.  <table width="200" border="0" align="center">
  2.   <tr>
  3.     <td> <a target="_blank" href="c.php?usr=<?php echo $usr; ?>" class="btn btn-danger">Exportar a PPF</a> </td>
  4.   </tr>
  5. </table>
  6.  
  7.  

En este caso en la página c.php recibirías usr desde get:

Código
  1. $usr = $_GET['usr']; 
  2.  
17  Programación / Desarrollo Web / Re: Evitar que puedan ver la ip de mi servidor en: 10 Enero 2015, 21:38 pm
Imposible! Cómo crees que se transmitirán datos a otro host (tus visitantes, dominio, etc) sin una dirección ip?
18  Foros Generales / Foro Libre / Re: Redes Linkedin de Elhacker.NET en: 10 Enero 2015, 21:36 pm
Les dejo el mío: https://www.linkedin.com/pub/jorge-e-ag%C3%BCero-%C3%A1lvarez/59/8bb/18a
19  Programación / Desarrollo Web / Re: Apache o nGinx? Debian 7 en: 9 Enero 2015, 06:15 am
En gral, lo que se hace es, como bien te dicen, crear un Virtualhost y apuntar tu DNS a la misma ip  que tu primer dominio. Tienes que considerar que el encargado de el switch (una vez que el servidor DNS dirige a tu servidor) es el servidor HTTP. Yo te recomendaría separar las dos carpetas (una apuntando a cada dominio) con diferente usuario.. así podrás evitar problemas si te atacan alguno.

También tengo un artículo en mi blog pero no pongo liga para no interferir con la política del foro.

Saludos.
20  Programación / PHP / Re: Seguridad Login-Registro PHP/MySql en: 5 Diciembre 2014, 01:52 am
Algo que te quitará muchos dolores de cabeza es casi casi obligar a los usuarios a crear contraseñas seguras. De ahí, ver que no te hagan inyecciones SQL y por último, asegurarte que puedes restringir la cantidad de peticiones al servidor.
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 25
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines