elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 216
151  Seguridad Informática / Seguridad / Re: archivos personales seguros en la nube en: 30 Diciembre 2019, 16:36
tienes dropbox y google drive...

al ser 2 de las empresas mas grandes en la rama la probabilidad que cierren o desaparezcan pronto en muy baja

Agregaria tambien BOX, en la empresa donde trabajo, utilizamos BOX para el respaldo de documentos y la verdad me a gustado bastante la interfaz.

Yo las cosas importantes las guardo en 3 usb simultáneamente. Es muy improbable que se estropeen los 3 a la vez.

Improbable si, imposible no, tal vez 4 USB al mismo tiempo  ;-) :laugh:

Saludos
152  Programación / Desarrollo Web / Re: Por qué se autocompletan las etiquetas <p> ? en: 29 Diciembre 2019, 20:27
Opino lo mismo, no deberia de ocultar el código php que mande el servidor. Por eso siempre hay que mirar el source para ver si no se dejo algo el programador.

Ejemplo, por lo menos en chrome, firefox, Opera no muestra el php que va en la página.

https://albertobsd.dev/hide


El generador de XSS que tengo en github no funcionaría porque pongo código PHP en un div editable para que lo copies y puedas pegarlo en tu editor de texto.

Creo que tendrias que mandarlo mediante htmlentities y al ponerlo en el div, se mostrará como debe de ser.

Saludos!
153  Programación / Desarrollo Web / Re: Por qué se autocompletan las etiquetas <p> ? en: 29 Diciembre 2019, 19:06
Buena idea gracias!!

Ahora el por que se cierran solas, es cosa del tipo del documento y del navegador, los navegadores hacen cosas muy raras como ocultar código PHP, algunas de ellas se pueden aprovechar vulnerar cosas que normalmente no serian  vulnerables.

Saludos!
154  Programación / Desarrollo Web / Re: Por qué se autocompletan las etiquetas <p> ? en: 29 Diciembre 2019, 17:53
Me pasaba lo mismo, tienes que encontrar la forma de generar todo tu HTML en un string en memoria y solo cuando este completo colgarlo del parent Element.

Saludos
155  Sistemas Operativos / GNU/Linux / Re: Seguridad sincronización de reloj en Linux bajo protocolo NTP en: 29 Diciembre 2019, 13:51
Yo llevo años tanto en windows como en linux permitiendo la sincronización de la hora del reloj del sistema operativo y jamas e tenido problemas. Eso si yo uso un servidor que seguramente aquí nadie conocerá, me refiero a hora.roa.es
Uso este mismo servidor incluso en el router. Así que no seas tan paranoico hombre de dios.
Saludos...

Songoku


Concuerdo que no se deberia ser tan paranoico.

Aun asi si sigues con la idea de implementarlo por un canal seguro, se me ocurren 2 cosas

La primera es utilizando un tunnel SSH hacia un servidor que tenga un servidor NTP instalado, pero realmente no estoy seguro de como implementarlo con paquetes UDP

La segunda seria implementar lo mismo pero bajo una red VPN

Saludos!
156  Programación / PHP / Re: Generar Imagen dinámica con GD para utilizar de placeholder en: 28 Diciembre 2019, 21:50
Puede ser que tengas activado output buffering o algo similar.

En efecto mi estimado



Voy a darle una leída a la documentación para tunear bien los valores.

Muchas gracias por tu apoyo.

Saludos!
157  Programación / PHP / Re: Generar Imagen dinámica con GD para utilizar de placeholder en: 28 Diciembre 2019, 19:35
Código
  1. imagefill( $im ,$w , $h , $gray );

No debería ser:

Código
  1. imagefill( $im, 0, 0, $gray );

?

Sobre los argumentos de la función imagefill tienes toda la razon deben de ser 0,0 para los valores x, y mencionados.

Sin embargo y a pesar de ese error mio, por defecto imagecreate debería de devolver imagen con el fondo negro.



ERROR MIO

El error era que previamente ya había mandado al output un espacio en blanco en alguno de los include donde realizó validaciones previas.

Pensé que no tenia ese problema por que, en teoría los headers que utilice para depuración no se deben de mostrar si ya se mando algo al output.

¿Por que pasa esto? Creo que ese espacio de mas que mande, se anexa al último header mandado por el servidor o por mi.

Saludos!
158  Programación / PHP / Re: Problema con clonar input y traer datos. en: 28 Diciembre 2019, 19:13
Te van a hackear la base de datos, eres vulnerable a SQL injection

Código:
$sql = "SELECT * FROM Productos WHERE Codigo = '$cod'";

Sobre tu duda incial deja reviso el codigo pero por lo que veo tendras que cambiar varias cosas
159  Comunicaciones / Redes / Re: Puertos en: 28 Diciembre 2019, 06:25
Si el proveedor solo te da una IP Privada de esas tipo 10.X.X.X a tu router, realmente no hay mucho que puedas realizar para que alguien externo se pueda conectar a tu red.

De hecho y por seguridad no deberías dejar que se conecten a tu red.

Si lo que quieres es montar algún tipo de servidor y que cualquiera en internet se pueda conectar es que previamente configuren alguna red tipo hamachi para que tanto tu como la otra persona estén en la misma red. Pero es mucho problema.

Realmente no hay forma, solo hablando con tu proveedor a ver si te puede asignar un servicio que le da a tu router una IP Publica directamente.

Saludos!
160  Programación / Desarrollo Web / Re: Error en migracion de sitio web wordpress a otro hosting en: 28 Diciembre 2019, 06:19
Existen muchas cosas a considerar al migrar un sitio a otro hosting, cosas como la base de datos, los directorios, las configuraciones del servidor y demás. Yo hice una migración de un Hosting de Wordpress algo pesado a otro servidor, Se copiaron los archivos se realizaron las configuraciones y ya al ultimo ya que se comprobó que todo funcionaba se redireccionó el DNS y no tuvimos ni un minuto de Downtime.

Fue totalmente transparente para los usuarios, ya solo depende de la propagación del DNS.

Por cierto si no nos dices que pagina es no te podemos ayudar

Saludos!
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 216
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines