| |
 Mostrar Temas
|
|
Páginas: 1 [2] 3
|
|
11
|
Seguridad Informática / Hacking / ¿Verdad o mito que las webs hechas con CMS son más hackeables de lo normal?
|
en: 15 Octubre 2019, 01:36 am
|
Hola a todos  Las paginas web hechas con CMSs, sobre todo las hechas con Wordpress, tienen fama de ser hackeables. EN primer lugar porque el CMS no restringe el acceso al codigo que lo compone (cualquiera puede descargarlo gratuitamente y acceder a su codigo, buscar errores, estudiarlo, etc). En segundo lugar porque son tan famosos que resultan un blanco tentador para muchos. Y en tercer lugar porque, mientras mas plantillas y plugins instalen los dueños de estos CMSs, mas accesos de hackeo abren en su pagina (llamemosles puertas, si quieren), pues, estas aplicaciones externas tienen codigo de diferentes personas, que uno ni sabe si es seguro o si esta compuesto correctamente. Dicho todo esto, pregunto a los expertos en hacking ¿que tan cierto es que una pagina hecha con Wordpress u otro CMS es muy hackeable? ¿Si se lo propusieran ustedes, podrian hackear una pagina con Wordpress ahora mismo? ¿Una pagina que te brinda su codigo de composicion, es mas facil hackear que una que no lo hace? Necesito que personas que sean hackers me aclaren esto de una vez por favor, porque la fama de Worpress es conocida, y los casos comunes de gente hackeada usando este CMS tambien; sin embargo, hay gente que dice que no es cierto todo esto , que es un mito...que hackean a los que cometen errores de seguridad, pero si no los cometes no te pasa nada.... ¿entonces, quien tiene la razon? |
|
|
|
|
12
|
Seguridad Informática / Seguridad / ¿Qué medidas tomar para evitar que me roben internet?
|
en: 12 Septiembre 2019, 21:00 pm
|
|
hola
Debido a que mi internet esta un poco lento (y sin motivo, dado que tengo un buen plan) decidi cambiarle la clave a mi wifi. La primer señal de alerta que encontre fue que , al poner la ip que me dio movistar para hacer sesion e ingresar a mi panel (donde se cambia la clave del wi), me aparece un mensaje en el navegador que dice algo asi como: este sitio no es seguro. alguien intenta robar tu clave. Llame a Movistar para preguntarle por esto y la persona que me atendio me dijo que no me preocupara por eso, que es normal, que no le haga caso, que de click en la opcion "entrar de todas formas". Asi lo hice. Me aparecio entonces un formulario de sesion. Me loguee con el usuario y la clave que me dio la persona de Movistar. Le dije que me parecia inseguro loguearme con un usuario y clave predeterminados, le pregunte que si podia cambiar la clave y el usuario. Me dijo que si se podia pero que es mejor no hacer esto porque se han dado casos de usuarios que olvidan su user y pass y luego no se puede recuperar. Que es mejor que ellos (los de movistar) sepan la clave y el usuario, que no me preocupara, que nadie puede hackear movistar. Luego, adentro de la cuenta, ya pude cambiar la pasword de mi wifi.
Hay dos cosas que me preocupan:
1. El mensaje que me manda el navegador cuando entro a la ip de movistar.
2. Que mi usuario y clave de inicio de sesion sean los que vienen por defecto. Porque pienso ¿de que me sirve cambiar la clave a mi wifi 1 vez al mes, si es que la clave de ingreso a mi panel (donde cambo la clave de mi wifi) siempre va a ser igual? O sea, por logica, si yo quiero crackear la clave de wifi de alguien, antes deberia pasar por la clave que permite al acceso al panel ¿no? y una vez que la tenga, no me va importar cuantas veces el usuario cambie su clave de wifi porque yo ya tengo la clave de inicio de sesion, y esta nunca cambia.
¿estoy en lo correcto?
¿y que se puede hacer ?
¿que medidas toman ustedes para proteger su internet y no dejar que un ratero sinverguenza vago de m# se lo lleve gratis?
|
|
|
|
|
13
|
Seguridad Informática / Hacking / ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada?
|
en: 23 Agosto 2019, 23:41 pm
|
Hola. Antes que todo quiero decir que si el tema esta en la sección equivocada lo muevan y disculpen. No se nada de hack, ni siquiera se que es "wireless" pero algo me dice que estoy es la sección adecuada: Tengo un zip comprimido con contraseña la que olvidé hace años. Quisiera poder descomprimirlo. Hace tiempo intente con varios programas y nunca funcionó. Quiza pienso se pueda hacer sin programas. Tengo sistema GNU-Linux y una distribución derivada de Debian. Intenté quitandole todos los permisos al zip via consola, pero aun asi no se puede  Cabe mencionar que los trucos de winrar, tipo: cambiar la contraseña predeterminada o copiar el archivo doble que se hace mientras te pide la contraseña, no me funcionan (lo intenté en windows). |
|
|
|
|
14
|
Programación / Bases de Datos / Método PREPARE de PHP me arroja ERROR FATAL!
|
en: 19 Agosto 2019, 20:25 pm
|
Hola a todos Php me arroja el siguiente error: Fatal error: Uncaught Error: Call to a member function bind_param() on bool in /opt/lampp/htdocs/php y sql/practice/zend.php:17 Stack trace: #0 {main} thrown in /opt/lampp/htdocs/php y sql/practice/zend.php on line 17Lo que se me ocurre es que pueda estar exigiendo que incluya el campo 'id' (y su valor) en la consulta del PREPARE, pero para mi hacer eso no tiene sentido porque se supone que los valores del campo 'id' se generan solos automaticamente. Dejo mi código, y más abajo mi base de datos:<?php
$MARIA = new mysqli("localhost", "root", "", "EMPLOYER");
if ( $MARIA->connect_error ) {
echo "Falló la conexión!";
} else {
$PRE = $MARIA->prepare( "INSERT INTO EMPLOYER (nombre, sexo, edad, puesto, sueldo, correo, movil, casa) VALUES (?, ?, ?, ?, ?, ?, ?, ?)" );
$PRE->bind_param('ssisfsis', $nombre, $sexo, $edad, $puesto, $sueldo, $correo, $movil, $casa);
$nombre = 'Gian';
$sexo = 'Hombre';
$edad = 25;
$puesto = 'Marketing';
$sueldo = 3.500;
$correo = 'gian@mark.es';
$movil = 989543723;
$casa = 'Av. Los Sauces';
$PRE->execute();
echo "Los datos fueron enviados!";
$MARIA->close();
}
?>
 |
|
|
|
|
15
|
Programación / PHP / [Resuelto] ¿por qué es necesaria $_server["php_self"] en el action de un form?
|
en: 13 Agosto 2019, 20:35 pm
|
|
Hola.
En muchos tutoriales de PHP enseñan que, cuando vas a recibir datos de usuarios (via formulario) en la misma pagina en donde te encuentras, lo mejor es hacer lo siguiente:
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
</form>
Entiendo que si no rodeo a la superglobal $_SERVER('PHP_SELF') con HTMLSPECIALCHARS alguien podria poner codigo java script en la url y conseguir cosas...Pero lo que no entiendo es ¿por que es necesaria esa super global? Es decir, no seria mejor hacer simplemente esto?:
<form method="post" action="miweb.php">
</form>
AL hacer esto ya no funciona el codigo java script escrito en la URL.
O esto:
<form method="post">
</form>
|
|
|
|
|
16
|
Programación / PHP / [Resuelto] ¿Cómo enviar datos mezclando Java Script y PHP sin crear conflictos?
|
en: 13 Agosto 2019, 20:32 pm
|
Hola . Estoy haciendo un formulario cuyos datos van a ser enviados con PHP pero "limpiados / filtrados" con Java Script. Al inicio queria hacerlo todo con PHP (se complica menos el no mezclar dos lenguajes distintos), es decir también la limpieza de datos, pero luego me di cuenta que más rápido sería primero limpiar / filtrar los datos con Java S. para luego enviarlos con PHP... Pero hacer esta mezcla me ha generado una duda y un conflicto: 1. Si ya estoy limpiando los datos con java script entonces no necesito hacerlo nuevamente con PHP, cierto?? Por lo tanto, funciones de PHP como trim(), stripslashes() y htmlspecialchars(), ya no deberian ser necesarias, correcto??? Abajo voy a poner mi codigo y veran como he limpiado los datos con js. Ademas como he limitado los caracteres extraños haciendo uso de las expresiones regulares.2. ¿Cómo hago para meter codigo PHP en Java Script sin ocasionar conflicto? Esto es dificil de explicar asi que lo mejor sera que vean mi codigo para que entiendan lo que quiero decir...En el ultimo "else" explico esta parte://CODIGO HTML... MI FORMULARIO
//CODIGO HTML... MI FORMULARIO
<form method="POST">
<input type="text" name="text" maxlength />
<input type="text" name="mail" maxlength />
<input type="text" name="telf" maxlength />
<textarea name="post" ></textarea>
<input type="submit" value="Enviar Correo" maxlength />
</form>
//CODIGO JAVA SCRIPT... LA LIMPIEZA DE DATOS
//CODIGO JAVA SCRIPT... LA LIMPIEZA DE DATOS
<script>
document.forms[0].onsubmit = function () {
//recojo los valores de los campos
var text = document.forms[0]['text'].value;
var mail = document.forms[0]['mail'].value;
var telf = document.forms[0]['telf'].value;
var post = document.forms[0]['post'].value;
//creo expresiones regulares, la primera que solo permite texto, y la segunda valida un correo legitimo
var exp1 = /^[a-z\s]+$/i;
var exp2 = /^[a-z0-9._-]+@[a-z0-9.-]+\.[a-z]{2,9}$/;
if ( text=="" || mail=="" || telf=="" || post=="" ) {
alert( "Rellena todos los campos!" );
return false
} else {
if ( text.length > 50 ) {
alert( "El campo Nombre permite un máximo de 50 caracteres!" );
return false
} else if ( !exp1.test( text ) ) {
alert( "Los nombres solo deben contener letras (mayúsculas o minúsculas) y espacios!" );
return false
} else if ( mail.length > 30 ) {
alert( "El campo Correo permite un máximo de 30 caracteres!" );
return false
} else if ( !exp2.test( mail ) ) {
alert( "Ingresa un correo válido!" );
return false
} else if ( telf.length > 11 ) {
alert( "El campo Teléfono permite un máximo de 11 caracteres!" );
return false
} else if ( isNaN(telf) ) {
alert( "Ingresa un número válido! Sólo hasta 11 digitos." );
return false
} else {
//AQUI DEBERIA IR EL CODIGO PHP DE ENVIO DE DATOS
Pero todo deja de funcionar cuando aqui agrego codigo php:
<?php
echo $_POST["text"] . '<br>';
echo $_POST["mail"] . '<br>';
echo $_POST["telf"] . '<br>';
echo $_POST["post"] . '<br>';
?>
}
}
}
</script>
|
|
|
|
|
17
|
Programación / Programación General / ¿Es mejor o peor ser "purista" del codigo?
|
en: 5 Agosto 2019, 01:42 am
|
Hola. Lean todo si pueden, creo que es un debate interesante.Supongo que antes ya han escuchado esa palabra "purista" del codigo, que hace referencia a aquel programador que le gusta hacer su trabajo con codigo puro, sin cms's y tratando de usar lo minimo posible extensiones o frameworks de un programa. En este caso no vengo a hablar de la porqueria que son los CMS (ese tema ya lo tengo sanjado) sino de la polemica sobre ""que es mejor?: Programar (obviamente con codigo) usando frameworks / librerias / plugins VS Programar lo mas puro posible, usando la tecnologia base de todo programa, sin extensiones". Veo que mucha gente hoy se ha acostumbrado a lo "vago".. Usan como pretexto que utilizan frameworks porque es mas rapido y productivo (su excusa siempre es la rapidez) pero creo que detras de eso pueden estar escondiendo "flojera y mediocridad". Flojera porque todo lo quieren rapido y sin esfuerzo (tal y como cuando usan CMS) y mediocridad porque quiza no pueden hacerlo de manera pura. . Por ejemplo en HTML muchos usan Boostrap, cosa que para mi es INNECESARIO, porque lo mismo que hace boostrap Y MAS se puede hacer con codigo CSS3 puro, con mediaquries, sin instalar peso extra (ni aprender otra sinstaxis). Ademas Boostrap ENSUCIA el HTML (Angular tambien). . Para CSS estan usando SASS. De SASS lo unico bueno que veo es el tema de las variables pero aun asi no lo considero algo necesario o VITAL. O sea no te vas a morir si no usas variables en CSS. SObre lo demas: que te permite usar las sentencias sin llaves ni punto y coma al final, me parece algo de VAGOS y MUY MALA PRACTICA. Al igual que eso de anidar en el mismo selector otros selectores.. O sea esto te MAL-ACOSTUMBRA...Cuando estudias los manuales de cualquier lenguaje siempre te recomiendan BUENAS PRACTICAS...SASS te acostumbra a lo contrario. . Para Java Script ahora estan usando ANgular o React o Viu, que, lo peor no es que ensucien el codigo sino que , repito, te acostumbran a escribir un codigo NO ESTANDAR. En PHP hasta ahora no he usado Frameworks como Laravel asi que no puedo hablar, pero me imagino que es un poco lo mismo, al igual que con otros lenguajes. Pero lo peor de todo es cuando usas un framework y dentro de ese framework usas mas derivados. Por eso es que me aburri del Node.js apenas lo estaba mirando. POrque encima que es una extension de java script y que se tiene que instalar aparte, adentro de él debes instalar otra extension Express y quiza otras y otras. El dia que tengan que hacer una web sin internet, digamos que no puedan descargar sus amadas extensiones, no van a recordar como hacer webs o apss desde cero, porque estan tan acostumbrados a otras sintaxis que ni siquiera son estandares, al autocompletado, etc...ya ni decir como seria si tuvieran que montar un proyecto en un bloc de notas.. se mueren del estres
|
|
|
|
|
18
|
Programación / Programación General / ¿Lenguaje alternativo a PHP? (que sea mejor o igual)
|
en: 3 Agosto 2019, 22:03 pm
|
|
Hola.
Primero aclarar que quiero un lenguaje de programacion que me permita hacer programas o aplicaciones para la web (nada de escritorio ni movil). Por ejemplo hacer un chat, un cms desde cero, formularios, encuestas, etc.
Tengo nivel medio en php pero alguien me metio la idea de probar con otros lenguajes, que sean mas rapidos, mas faciles (o limpios) y ademas que sean el futuro (segun esta persona php ya no da para mas). Entonces me recomendaron NODE.JS.....Ahora lo estoy aprendiendo y la verdad tan solo en el inicio no me gusta, eso de tener que "crear" el servidor con el modulo HTTP y luego tener que cerrarlo, tan solo con eso veo que se complica mas que php y mejor no usarlo, ya me danimé.
Iba a aprender Python pero una persona me ha dicho que debes saber de servidores asi que mejor no me meta con ese lenguaje. ASP lo descarto porque es de pago. Ruby creo que tambien es de pago, pero no estoy seguro.
¿Cual seria segun ustedes la alternativa a PHP? ¿O es que no hay.. php es el mejor para la web?
La verdad ahora mismo tengo muchas ganas de aprender un nuevo lenguaje, no se si Phyton o Ruby, pero ya no Node. Recomiendenme por favor.
|
|
|
|
|
19
|
Programación / Programación General / ¿Cómo exportar una animación hecha en una página web?
|
en: 26 Julio 2019, 18:34 pm
|
|
Leer todo por favor. Voy a tratar de explicarme muy claro:
- Quiero hablar especificamente de las animaciones y efectos en los programas de edicion de video o en Affter Effects.
- Estos programas debajo tienen codigo (para producir sus animaciones), que no estoy seguro si es java script + css + html o de otros lenguajes como C#.
- El hecho es que debajo de esas opciones graficas que todos usan (presionar botones, arrastras bloques, etc,) hay codigo...y yo conozco ese codigo, pues tengo nivel avanzado en los lenguajes puros de la web.
- O sea , por ejemplo yo puedo realizar las mismas animaciones que se hacen como programas como After Effets pero con codigo puro..se me hace mas facil (asi me acostumbre)..pero no tengo idea de como haria para exportar esa animacion que veo en el navegador.. y ahi viene mi pregunta
¿como hacen esos programas de -edicion de video o creacion de animaciones- para exportar sus proyectos? ¿que herramienta o codigo usan? No entiendo. Lo unico que se me ocurre es grabar mi pantalla, pero no se si sea la mejor forma, y me parece que no obtengo el resultado con la mejor calidad. ¿Que opciones tengo?
|
|
|
|
|
20
|
Seguridad Informática / Hacking / ¿Cómo registrarme en red social sin que averiguen mi IP?
|
en: 24 Julio 2019, 04:44 am
|
Hola a todos  Necesito registrarme en instagram sin que ellos sepan mi direccion ip. Lo intente con TOR, pero al momento de enviar el formulario de registro dice que ha ocurrido un error, que lo intente mas tarde. Pero al final nunca se puede. Recuerdo que en un foro de españa llamado Forocoches tampoco se podia uno ni siquiera conectar con TOR. En Instagram al menos te dejan loguear con tor pero NO registrar. Estuve buscando VPNs pero son de pago y la unica opcion que me queda es la vpn del navegador OPERA. No se que tan bien esonconda mi ip. ¿ALguien me puede recomendar opciones por favor? Y conocen la vpn de OPERA? En conclusion ¿como hago para registrarme en instagram sin que averiguen mi ip? No se nada de hacking, aviso. |
|
|
|
|
|
| |
|
