últimos mensajes de: 19.5 - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

20 Abril 2024, 06:44 am

Tema destacado: Introducción a la Factorización De Semiprimos (RSA)

Mostrar Mensajes
Páginas: [1] 2

1	Programación / PHP / Re: Framework para Proyecto PHP	en: 13 Enero 2009, 20:47 pm
Que interesante ese framework. La verdad, no lo conocía. Veré la documentación para decidir si me quedo con ese. Se siguen aceptando recomendaciones! Así aprovecho éstos tiempos para elegir la mejor opción. Gracias!

2	Programación / PHP / Framework para Proyecto PHP	en: 12 Enero 2009, 00:43 am
Estimad@s: Busco un framework para empezar un proyecto en php, que me permita cómodamente manejar el diseño por un lado y el procesamiento de datos por otro y además, que sea código portable y entendible para cualquier programador experimentado. ¿Recomendaciones? Gracias.

3	Seguridad Informática / Nivel Web / Re: Manual SQL Injection PDF 50 paginas aqui.	en: 12 Abril 2008, 01:35 am
Lo podrían colocar en otro servidor que no sea MEGAUPLOAD por favor? Gracias.

4	Comunicaciones / Hacking Mobile / Dispositivos confiables	en: 27 Enero 2008, 18:00 pm
Buenas. Al leer el artículo completo Blue MAC Spoofing de Gospel me han surgido varias dudas: 1.- Al escanear los dipositivos con Bluetooth activo, ¿de que manera se que el auricular (por ejemplo) esta predeterminado como dispositivo de confianza? en el caso de que no fuese así, si me intento hacer pasar por "el auricular", al no ser de confianza, el receptor se percatará de algo sospechoso. Por lo tanto... 2.- ¿Existe alguna manera de añadir dispositivos de confianza "virtuales" o temporales? Es un tema que da harto para hablar.

5	Programación / PHP / Re: ¿Mejor manera de restringir acceso?	en: 15 Diciembre 2007, 21:13 pm
Lo que aparece entre paréntesis es sólo una idea de la situación pero NO es considerado como ejemplo. Cuando dije que ejemplificaras que me refería a que publicaras algún code sencillo que explicara esa unión, entre uso de sesiones y una base de datos.

6	Programación / PHP / Re: ¿Mejor manera de restringir acceso?	en: 15 Diciembre 2007, 05:40 am
Cita de: Ing_Amc en 14 Diciembre 2007, 23:29 pm Citar 2.- Uso de sesiones e include (archivo autentificador: if $_SESSION[blabla] .....) 3.- Mediante base de datos (mysql_query(SELECT * ......) Las dos juntas. Riesgo, inyección sql, xss, hasta rfi, etc. Pero por qué las dos juntas? En el tema dice explicitamente ejemplificar. Gracias.

7	Programación / PHP / ¿Mejor manera de restringir acceso?	en: 14 Diciembre 2007, 22:00 pm
Buenas. Directo al grano. Según sus criterios, ¿cuál es la mejor manera de proteger una página hecha en php por medio de un usuario y contraseña? ¿Y POR QUÉ? Por ejemplo: 1.- Directamente con un POST (if user="mack" && pass....) 2.- Uso de sesiones e include (archivo autentificador: if $_SESSION[blabla] .....) 3.- Mediante base de datos (mysql_query(SELECT * ......) 4.- Otro? Sería interesante que cuando argumenten su opinión, dijeran posibles métodos que vulneraran el mecanismo. Si me decisión fuese la Nº1 se corre el riesgo de un XSS o la Nº3 de una inyección SQL. Y poner algún ejemplo que lo demuestre. Gracias.

8	Seguridad Informática / Hacking / Re: Código PHP AntiXSS	en: 6 Agosto 2007, 05:51 am
Ups! Pido disculpas. No sabía de aquello. En todo caso, es una buena inversión. Apenas tenga un poco de tiempo me animare a testear este asunto...

9	Seguridad Informática / Hacking / Re: Código PHP AntiXSS	en: 5 Agosto 2007, 18:11 pm
Cita de: yeikos en 4 Agosto 2007, 03:37 am Código <?php function limpia($var){ $malo = array("\\","\'","'","%",";",":","&","#"); $i=0;$o=count($malo); while($i<=$o){ $var = str_replace($malo[$i],"",$var); $i++; } return $var; } function fncTime($tmpStart, $tmpEnd) { $expStart = explode(" ", $tmpStart); $intStart = $expStart[1].$expStart[0]; $expEnd = explode(" ", $tmpEnd); $intEnd = $expEnd[1].$expEnd[0]; return $intEnd-$intStart; } $string = "abcdefghijklmnñopkrstuvwkyz0123456789!\"#$%&'()*+,-./@?>=<;:"; $intStart = microtime(); $var =limpia($string); $intEnd = microtime(); echo "limpia() ".fncTime($intStart,$intEnd)."<br><br>"; $intStart = microtime(); $var = htmlentities($string, ENT_QUOTES); $intEnd = microtime(); echo "htmlentities() ".fncTime($intStart,$intEnd); ?> Citar limpia() 0.00010871887207 htmlentities() 2.86102294922E-5 En fin, sobran las palabras... Se demora menos por que el array que tiene limpia() es menor al que tiene htmlentities()... Cita de: oRTNZ en 5 Agosto 2007, 09:10 am Cita de: born2kill en 30 Julio 2007, 06:23 am Si alguien logra vulneral YO, tu web es vulnerable a xss http://piratas.com.es/ hi ,saludos Por qué lo dices? si quieres discutir algo publica el código. Como bien decía Sirdarckcat, cuando conocemos el ataque, también conocemos la manera de defendernos. Se me ocurrio hacer una página de prueba para testear la seguridad de las funciones. Pero ahora estoy bastante colapsado en el tiempo y me gustaría hacerla tranquilamente. Para los que se animen lean este libro: -->link de rapidshare removido, compren el libro xD<-- http://www.amazon.com/Cross-Site-Scripting-Attacks-Exploits/dp/1597491543 Ahí esta escrita la función que se publico anteriormente y analiza algunos tipos de ataques... Saludos.

10	Seguridad Informática / Hacking / Re: Código PHP AntiXSS	en: 4 Agosto 2007, 02:43 am
Miedo? Quién hablo de miedo? Bueno... esto se esta yendo para otro lado... Yo creo que siempre es mejor asegurarse de lo propio. Por eso mi interes en hacer una función propia y, ademas analizar el código de aquella ya publicada. Repito, propongo estudiar la función anterior por si hubiera alguna falla. Y para las/los osadas/dos publicar alguna función que pretenda superar aquella. O la que publique en un principio Aveces las cosas mas complejas son las que traen mayores problemas...

Páginas: [1] 2

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines