elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 ... 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ... 235
331  Programación / PHP / Generar Imagen dinámica con GD para utilizar de placeholder (Solucionado) en: 27 Diciembre 2019, 12:47 pm
Se me hace interesante esas paginas que ofrecen solo un servicio como el de imagen placeholder

Para las plantillas de diseño HTML esta muy bien:

Ejemplo:

Código:
https://placehold.it/70x70



Yo mismo implemente una imagen así pixeles random:

Código:
https://albertobsd.dev/random?format=img&w=70&h=70



Ahora estoy implementando el mismo código en otro sitio y me estoy dando de topes por que no esta funcionando :xD :xD :xD

Código
  1. <?php
  2. $h = 100;
  3. $w = 100;
  4. if(isset($_GET["w"]) && intval($_GET["w"]) > 0) {
  5. $w = intval($_GET["w"]);
  6. }
  7. if(isset($_GET["h"]) && intval($_GET["h"]) > 0) {
  8. $h = intval($_GET["h"]);
  9. }
  10. $im = imagecreate($w, $h);
  11. $gray = imagecolorallocate ($im , 50 , 50 , 50 );
  12. imagefill( $im ,$w , $h , $gray );
  13. header("Cache-Control: no-cache, no-store, must-revalidate");
  14. header("Pragma: no-cache");
  15. header("Expires: 0");
  16. header("Content-type: image/png");
  17. imagepng($im);
  18. ?>

El codigo anterior asi como el siguiente no me arroja imagen alguna, en teoría me debería de arrojar la imagen con fondo gris, peor no hace nada, ya intenten depurando con headers:

Código
  1. <?php
  2. $h = 100;
  3. $w = 100;
  4. if(isset($_GET["w"]) && intval($_GET["w"]) > 0) {
  5. $w = intval($_GET["w"]);
  6. }
  7. if(isset($_GET["h"]) && intval($_GET["h"]) > 0) {
  8. $h = intval($_GET["h"]);
  9. }
  10. $im = imagecreate($w, $h);
  11. $gray = imagecolorallocate ($im , 50 , 50 , 50 );
  12. $white = imagecolorallocate ($im , 255 , 255 , 255 );
  13. if(imagefill( $im ,$w , $h , $gray )) {
  14. header("Imagefill: OK");
  15. }
  16. header("Cache-Control: no-cache, no-store, must-revalidate");
  17. header("Pragma: no-cache");
  18. header("Expires: 0");
  19. header("Content-type: image/png");
  20. $tfile = tempnam("/tmp","FOO");
  21. if(imagepng($im,$tfile,0)) {
  22. header("Imagepng: OK");
  23. }
  24. if(imagedestroy($im)) {
  25. header("Imagedestroy: OK");
  26. }
  27. header("N: $tfile");
  28. header('Content-Length: ' . filesize($tfile));
  29. readfile($tfile);
  30. unlink($tfile);
  31. ?>

Y sigue sin hacer absolutamente nada, los headers de depuración están todos y el archivo se crea, intente omitiendo el unlink y haciendo file al archivo temporal desde el shell de linux y todo esta bien:

Código:
$ file /tmp/FOOxOdebm
/tmp/FOOxOdebm: PNG image data, 750 x 300, 1-bit colormap, non-interlaced

Headers desde el navegador:



Al final el error va a terminar siendo una tontería pero se me hace interesante que no arroje nada.

Saludos!
332  Sistemas Operativos / GNU/Linux / Re: [Duda] Engañar a nmap y otros scaneres de puertos en: 26 Diciembre 2019, 22:25 pm
Algunos IDS puedes ser configurados para detectar el escaneo de puertos y activar un modo para enviar respuestas ACK a todas las peticiones SYN.

Si lo quieres implementar tu tendrias que buscar algún IDS que tenga esta capacidad. Creo que con Snort se puede realizar.

Saludos!

333  Programación / Desarrollo Web / Re: [Pregunta]: Evitar "bugear" botones de envío en: 26 Diciembre 2019, 08:22 am
voy a ver igualmente creo que es un poco menos complicado que eso, igualmente voy a probar cualquier cosa les comento... Dejo el tema abierto para nuevas respuestas..

Por ahí me explique mal, pero es que el usuario puede darle click rapidisimo varias veces a un botón de envío y va a enviar x peticiones dependiendo la x cantidad de veces que se dio el click...

Te complicas mucho muchísimo.

Hace tiempo publicaste que tenias un sistema antiCSRF por que no utilizas tambien ese token para prevenir esto...

En el PHP válidas que el token sea valido he inmediatamente lo inválidas, así si recibes mas veces el mismo token simplemente lo ignoras o mandas mensaje de error.

Un vez que el PHP procese la petición le mandas de respuesta un token nuevo al Javascrip y que este lo actualize.

Lo mismo esta con el sistema recaptcha de google, si válidas con google más de una vez el mismo token te va a tirar error.

Saludos!
334  Seguridad Informática / Hacking / Re: ¿ es posible configurar mas de 1 proxy ? en: 25 Diciembre 2019, 06:55 am
Buena respuesta algo larga y pesada de leer en lo personal utilizo proxies que yo controlo y todos ellos con capa de seguridad.

Esto es fordwardeo de puertos a través de conexiones SSH
.
Saludos.

335  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: antenas wifi movil en: 24 Diciembre 2019, 11:21 am
1-¿donde suele tener el movil las antenas wifi? (deduzco que hay dos,pero quiza solo haya una).
2-¿dependiendo de como oriente el movil respecto del router se pillará mejor o peor señal?
3-las ante o la antena sirve para conectarse a dtos y a wifi o datos tiene su antena y wifi la suya?

1-Son Internas, generalmente es un pequeña placa metálica, o como una etiqueta pegadas en la carcasa.
2-No, mas que la orientación, lo que realmente importa distancia y obstáculos entre el movil y el router, asi como la calidad de la antena.
3-Depende mucho del modelo, generalmente son independientes.

Saludos!
336  Foros Generales / Dudas Generales / Re: Huellas del Navegador - Browser Fingerprinting en: 24 Diciembre 2019, 09:23 am
Volviendo un poco a este tema que me gusta mucho, estoy haciendo el código para determinar las fuentes instaladas y va que vuela dejo un pequeño video de como se visualizan los cambios de las fonts y  como van cambiando los hash sha256 del Canvas.


Saludos!
337  Programación / PHP / Re: JSON PHP return de json_decode($json) no es un objeto? en: 24 Diciembre 2019, 09:16 am
Entonces porque lo llaman javascript object notation? En js es válido '--

Jajaja ya se, segun tengo entendido del lado de javascript es un poco mas permisivo con los objetos a la hora de procesarlos, pero PHP es mas estricto.

Como mandas tu data desde el cliente javascript, yo utilizo ajax o fetch y nunca he tenido ese tipo de detalles con el PHP en el backend

Código:
data:JSON.stringify(objeto)

Saludos!
338  Programación / PHP / Re: JSON PHP return de json_decode($json) no es un objeto? en: 24 Diciembre 2019, 08:16 am
Acabo de darme cuenta del error, los nombres las propiedades nod, domain0, domain1, nd y dictionary deben de ir entre comillas dobles.

Código:
{
"nod": 2,
"domain0": "google.com",
"domain1": "yahoo.es",
"nd": 1,
"dictionary0": "raw.github..."
}

Saludos!
339  Programación / Desarrollo Web / Re: [Pregunta]: Google recaptcha ¿V2 o V3? en: 23 Diciembre 2019, 23:34 pm
PUes nada mandarle mensaje de que lo intente mas tarde.

¿Cual es el objetivo de tener un Sistema de validación recaptcha?

Realmente solo en casos necesarios va a mandar un score bajo, digamos si google detecta que ese formulario se envia 2 veces por día por usuario eso sería lo normal, pero si un usuario ya lo esta mandando mas de X cantidad de veces en un minuto o en un  hora, eso ya no es normal.

Si te preocupa tanto eso, entonces utiliza la versión 2 y ya te libras del problema.

Seria cosa de testear, a ver si se puede utilizar los dos, es decir que si te manda mensaje de score bajo, la cosa seria mostrarle un recaptcha 2.

Saludos.
340  Seguridad Informática / Hacking Wireless / Re: [DUDA] Hacer DoS dentro de una Red local en: 23 Diciembre 2019, 23:15 pm
ARP Poison.... Creo que podría funcionar, la idea es mandar paquetes ARP que indiquen a la maquina que le quieres denegar el servicio que la MAC del router es 00:00:00:00:00:00 o tu misma MAC o una Mac Inexistente.


Saludos!
Páginas: 1 ... 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ... 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines