elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 ... 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ... 231
331  Programación / Programación C/C++ / Re: Subir archivos a servidor web usando c++ en: 18 Diciembre 2019, 22:12 pm
De pendiendo del entorno donde estes trabajando puedes optar por varias opciones.

Mi recomendación es utilizar libcurl para realizar esta acción desde C++, aqui tienes un ejemplo de como subir un archivo a un formulario YA EXISTENTE y FUNCIONANDO

https://curl.haxx.se/libcurl/c/fileupload.html

Se podria hacer tambien desde Sockets todo desde 0 si quieres aprender, pero realmente da flojera estar manejando todos los escenarios posibles que se presentan en una conexión HTTP y no se diga un HTTPS.. harina de otro costal.

Si tienes acceso a C# o algo con Librerías mas accesibles podrias implementar varias cosas de igual forma, hasta mandarlas por correo electrónico pero bueno, estas preguntando esto, supongo te hace falta conocer un poco mas los alcances de C o C++-

Saludos
332  Programación / Desarrollo Web / Re: [Pregunta]: autofocus="true" ya no me funciona en: 18 Diciembre 2019, 06:09 am
Código
  1. document.getElementById("elemento").focus()
333  Foros Generales / Noticias / Re: Roban información personal y bancaria de miles de empleados de Facebook en: 16 Diciembre 2019, 16:59 pm
La pregunta aqui es que hacia un empleado con los discos duros y por que no estaban cifrados.
334  Foros Generales / Dudas Generales / Re: Huellas del Navegador - Browser Fingerprinting en: 16 Diciembre 2019, 07:36 am
Respecto al tema he publicado una nueva entrada en mi blog referente a dibujar emojis en un canvas html5

Dibujar emojis en canvas html5

Al final se deja un link a las imágenes que generan distintos Navegadores y las diferencias ahi estan, algunas muy notorias y otras muy puntuales, pero entre todos se puede obtener diferencias. Minimo para identificar a el navegador en caso de que mande el user-agent falseado.

El post tiene un boton para que generen su propia imagen y la puedan comparar contra las existentes.

Saludos!
335  Comunicaciones / Redes / Re: burlar bloqueo del gobierno en: 15 Diciembre 2019, 22:27 pm
Si realizas consultas DNS buscando cual IP "tiene"  google en ese momento veras que de cuando en cuando la consulta te devuelve distintos resultados resto para equilibrar las cargas que tienen sus servidores por lo tanto es posible que muchas veces la IP que se te devuelva no este bloqueada. Si esto es asi lo ideal seria averiguar cual es esa IP que no esta bloqueada y agregarla localmente al archivo /etc/hosts para que siempre que entres a google pidas sobre esa IP..

Saludos!
336  Programación / Desarrollo Web / Re: Utilizar reCAPTCHA v3 para evitar intentos de fuerza bruta en: 15 Diciembre 2019, 03:26 am
La v3 es totalmente transparente, el usuario no tiene que darle click a nada.
337  Foros Generales / Foro Libre / Re: DNS AdGuard en Android para no mostrar publicidad - ¿Lo recomiendas? en: 15 Diciembre 2019, 03:17 am
Siempre queda la opción de montar tu propio server, la idea sería bloquear los sitios con un black list y para todo lo demas fordwardear la petion a opendns o google.
338  Foros Generales / Foro Libre / Re: DNS AdGuard en Android para no mostrar publicidad - ¿Lo recomiendas? en: 15 Diciembre 2019, 03:09 am
Viendo las opciones creo que mejor montare mi propio servidor DNS.... naaaa OpenDNS es buena opcion, pero si ofrecen bloquear publicidad? Nunca he visto esa opcion, generalmente y por facilidad uso el de google por ser facil de aprender :xD sin embargo y si encuentro uno que bloquee la publicidad lo usuaria y me lo aprendería...

En el router de la casa tengo el el archivo /etc/hosts con toda la publicidad bloqueada utilizando: https://someonewhocares.org/hosts/
339  Programación / Desarrollo Web / Re: Utilizar reCAPTCHA v3 para evitar intentos de fuerza bruta en: 15 Diciembre 2019, 02:47 am
Si, de hecho se puede validar muchas cosas de cada pagina, solo que si un mismo cliente hace mucha peticiones de recaptcha puede que le bajen el score, sin embargo tengo entendido que google "apreden" cual es el uso "normal" que se le da a cada pagina.

En el primer post aparece como usarlo en el back end

En el link que publique, viene los codigos para implementarlo de manera generica aqui ahora pego el script:

Código
  1.    grecaptcha.ready(function() {
  2.      grecaptcha.execute('SITE KEY HERE, THIS VALUE IS PUBLIC', {action: '/login'}).then(function(token) {
  3.        $.ajax({
  4.          type: "POST",
  5.          url: "/path/to/form/backend/",
  6.          data: {
  7.            ...//mas datos
  8.            action: "/login",
  9.            reCAPTCHA_Token: token,
  10.          },
  11.          success: function( data, textStatus, jQxhr ){
  12.            ...
  13.          },
  14.          error: function( jqXhr, textStatus, errorThrown ){
  15.            ...
  16.          }
  17.        });
  18.      });
  19.    });
  20.  

En teoria solo tendrias que modificar el action de cada llamada a grecaptcha.execute y el action que le mandas por ajax a tu sever, ya el servidor se tiene que validar que el action coincida tanto el que le mandas con ajax como el que responde google en el backend

podrias tener un action distinto para cada formulario distinto y validarlo del lado del server.

Saludos!
340  Programación / Desarrollo Web / Re: [Aporte] Validacion de token de forma Criptografica, evitar ataques CSRF en: 14 Diciembre 2019, 03:05 am
No lo digo exactamente por eso, en un pasado ya ha tenido bugs esa función:

https://bugs.php.net/bug.php?id=70014

El segundo parámetro no es exactamente un parámetro para forzar el uso de una fuente criptográfica segura sino para revisar si el resultado fue así. No dudo que no sea una función valida hoy en día, después de que se parcho correctamente... pero si hay sistemas que pueden acabar usando la forma insegura preferiría que se usara la otra función.

Tienes toda la razon hace unas cuantas versiones del PHP tenia bugs la funcion de openssl... pero ahora ya en las mas recientes no tiene, y efectivamente random_bytes tiene mejor source de random segun disponga el sistema operativo.  ;-) ;-) ;-)

Voy a actualizar el codigo de ejemplo.

Saludos!
Páginas: 1 ... 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ... 231
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines