elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


  Mostrar Mensajes
Páginas: 1 ... 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 [29] 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 ... 231
281  Programación / PHP / Re: Generar Imagen dinámica con GD para utilizar de placeholder en: 28 Diciembre 2019, 21:50 pm
Puede ser que tengas activado output buffering o algo similar.

En efecto mi estimado



Voy a darle una leída a la documentación para tunear bien los valores.

Muchas gracias por tu apoyo.

Saludos!
282  Programación / PHP / Re: Generar Imagen dinámica con GD para utilizar de placeholder en: 28 Diciembre 2019, 19:35 pm
Código
  1. imagefill( $im ,$w , $h , $gray );

No debería ser:

Código
  1. imagefill( $im, 0, 0, $gray );

?

Sobre los argumentos de la función imagefill tienes toda la razon deben de ser 0,0 para los valores x, y mencionados.

Sin embargo y a pesar de ese error mio, por defecto imagecreate debería de devolver imagen con el fondo negro.



ERROR MIO

El error era que previamente ya había mandado al output un espacio en blanco en alguno de los include donde realizó validaciones previas.

Pensé que no tenia ese problema por que, en teoría los headers que utilice para depuración no se deben de mostrar si ya se mando algo al output.

¿Por que pasa esto? Creo que ese espacio de mas que mande, se anexa al último header mandado por el servidor o por mi.

Saludos!
283  Programación / PHP / Re: Problema con clonar input y traer datos. en: 28 Diciembre 2019, 19:13 pm
Te van a hackear la base de datos, eres vulnerable a SQL injection

Código:
$sql = "SELECT * FROM Productos WHERE Codigo = '$cod'";

Sobre tu duda incial deja reviso el codigo pero por lo que veo tendras que cambiar varias cosas
284  Comunicaciones / Redes / Re: Puertos en: 28 Diciembre 2019, 06:25 am
Si el proveedor solo te da una IP Privada de esas tipo 10.X.X.X a tu router, realmente no hay mucho que puedas realizar para que alguien externo se pueda conectar a tu red.

De hecho y por seguridad no deberías dejar que se conecten a tu red.

Si lo que quieres es montar algún tipo de servidor y que cualquiera en internet se pueda conectar es que previamente configuren alguna red tipo hamachi para que tanto tu como la otra persona estén en la misma red. Pero es mucho problema.

Realmente no hay forma, solo hablando con tu proveedor a ver si te puede asignar un servicio que le da a tu router una IP Publica directamente.

Saludos!
285  Programación / Desarrollo Web / Re: Error en migracion de sitio web wordpress a otro hosting en: 28 Diciembre 2019, 06:19 am
Existen muchas cosas a considerar al migrar un sitio a otro hosting, cosas como la base de datos, los directorios, las configuraciones del servidor y demás. Yo hice una migración de un Hosting de Wordpress algo pesado a otro servidor, Se copiaron los archivos se realizaron las configuraciones y ya al ultimo ya que se comprobó que todo funcionaba se redireccionó el DNS y no tuvimos ni un minuto de Downtime.

Fue totalmente transparente para los usuarios, ya solo depende de la propagación del DNS.

Por cierto si no nos dices que pagina es no te podemos ayudar

Saludos!
286  Programación / PHP / Generar Imagen dinámica con GD para utilizar de placeholder (Solucionado) en: 27 Diciembre 2019, 12:47 pm
Se me hace interesante esas paginas que ofrecen solo un servicio como el de imagen placeholder

Para las plantillas de diseño HTML esta muy bien:

Ejemplo:

Código:
https://placehold.it/70x70



Yo mismo implemente una imagen así pixeles random:

Código:
https://albertobsd.dev/random?format=img&w=70&h=70



Ahora estoy implementando el mismo código en otro sitio y me estoy dando de topes por que no esta funcionando :xD :xD :xD

Código
  1. <?php
  2. $h = 100;
  3. $w = 100;
  4. if(isset($_GET["w"]) && intval($_GET["w"]) > 0) {
  5. $w = intval($_GET["w"]);
  6. }
  7. if(isset($_GET["h"]) && intval($_GET["h"]) > 0) {
  8. $h = intval($_GET["h"]);
  9. }
  10. $im = imagecreate($w, $h);
  11. $gray = imagecolorallocate ($im , 50 , 50 , 50 );
  12. imagefill( $im ,$w , $h , $gray );
  13. header("Cache-Control: no-cache, no-store, must-revalidate");
  14. header("Pragma: no-cache");
  15. header("Expires: 0");
  16. header("Content-type: image/png");
  17. imagepng($im);
  18. ?>

El codigo anterior asi como el siguiente no me arroja imagen alguna, en teoría me debería de arrojar la imagen con fondo gris, peor no hace nada, ya intenten depurando con headers:

Código
  1. <?php
  2. $h = 100;
  3. $w = 100;
  4. if(isset($_GET["w"]) && intval($_GET["w"]) > 0) {
  5. $w = intval($_GET["w"]);
  6. }
  7. if(isset($_GET["h"]) && intval($_GET["h"]) > 0) {
  8. $h = intval($_GET["h"]);
  9. }
  10. $im = imagecreate($w, $h);
  11. $gray = imagecolorallocate ($im , 50 , 50 , 50 );
  12. $white = imagecolorallocate ($im , 255 , 255 , 255 );
  13. if(imagefill( $im ,$w , $h , $gray )) {
  14. header("Imagefill: OK");
  15. }
  16. header("Cache-Control: no-cache, no-store, must-revalidate");
  17. header("Pragma: no-cache");
  18. header("Expires: 0");
  19. header("Content-type: image/png");
  20. $tfile = tempnam("/tmp","FOO");
  21. if(imagepng($im,$tfile,0)) {
  22. header("Imagepng: OK");
  23. }
  24. if(imagedestroy($im)) {
  25. header("Imagedestroy: OK");
  26. }
  27. header("N: $tfile");
  28. header('Content-Length: ' . filesize($tfile));
  29. readfile($tfile);
  30. unlink($tfile);
  31. ?>

Y sigue sin hacer absolutamente nada, los headers de depuración están todos y el archivo se crea, intente omitiendo el unlink y haciendo file al archivo temporal desde el shell de linux y todo esta bien:

Código:
$ file /tmp/FOOxOdebm
/tmp/FOOxOdebm: PNG image data, 750 x 300, 1-bit colormap, non-interlaced

Headers desde el navegador:



Al final el error va a terminar siendo una tontería pero se me hace interesante que no arroje nada.

Saludos!
287  Sistemas Operativos / GNU/Linux / Re: [Duda] Engañar a nmap y otros scaneres de puertos en: 26 Diciembre 2019, 22:25 pm
Algunos IDS puedes ser configurados para detectar el escaneo de puertos y activar un modo para enviar respuestas ACK a todas las peticiones SYN.

Si lo quieres implementar tu tendrias que buscar algún IDS que tenga esta capacidad. Creo que con Snort se puede realizar.

Saludos!

288  Programación / Desarrollo Web / Re: [Pregunta]: Evitar "bugear" botones de envío en: 26 Diciembre 2019, 08:22 am
voy a ver igualmente creo que es un poco menos complicado que eso, igualmente voy a probar cualquier cosa les comento... Dejo el tema abierto para nuevas respuestas..

Por ahí me explique mal, pero es que el usuario puede darle click rapidisimo varias veces a un botón de envío y va a enviar x peticiones dependiendo la x cantidad de veces que se dio el click...

Te complicas mucho muchísimo.

Hace tiempo publicaste que tenias un sistema antiCSRF por que no utilizas tambien ese token para prevenir esto...

En el PHP válidas que el token sea valido he inmediatamente lo inválidas, así si recibes mas veces el mismo token simplemente lo ignoras o mandas mensaje de error.

Un vez que el PHP procese la petición le mandas de respuesta un token nuevo al Javascrip y que este lo actualize.

Lo mismo esta con el sistema recaptcha de google, si válidas con google más de una vez el mismo token te va a tirar error.

Saludos!
289  Seguridad Informática / Hacking / Re: ¿ es posible configurar mas de 1 proxy ? en: 25 Diciembre 2019, 06:55 am
Buena respuesta algo larga y pesada de leer en lo personal utilizo proxies que yo controlo y todos ellos con capa de seguridad.

Esto es fordwardeo de puertos a través de conexiones SSH
.
Saludos.

290  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: antenas wifi movil en: 24 Diciembre 2019, 11:21 am
1-¿donde suele tener el movil las antenas wifi? (deduzco que hay dos,pero quiza solo haya una).
2-¿dependiendo de como oriente el movil respecto del router se pillará mejor o peor señal?
3-las ante o la antena sirve para conectarse a dtos y a wifi o datos tiene su antena y wifi la suya?

1-Son Internas, generalmente es un pequeña placa metálica, o como una etiqueta pegadas en la carcasa.
2-No, mas que la orientación, lo que realmente importa distancia y obstáculos entre el movil y el router, asi como la calidad de la antena.
3-Depende mucho del modelo, generalmente son independientes.

Saludos!
Páginas: 1 ... 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 [29] 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 ... 231
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines