Que tul? Les comento, estoy desarrollando una web para subir un par de archivos sean documentos pdf, programas, parches y demás. La web es para un grupo de personas, en donde subiriamos archivos que nos son útilies y tener todo el acceso desde este sitio.
Propuse que yo haga esta web, porque me parecía un desafío el tener que subir varios archivos, a veces pesados y querer descargarlos a una velocidad razonable, SIN GASTAR NI UN PESO. Para ello, la web iba a estar alojada en 000webhost, el tema que los archivos que queríamos subir no podían ser hosteados en el mismo server, necesitabamos algo mejor. Se me vino a la mente mediafire.com, que además tiene una api para el link de descarga que me venía bien. Hice un script PHP basandome un poco en los paquetes que enviaba (Wireshark) y en un programa que más tarde encontré (Rapidleech). El script funcionaba JOYA, yo ingresaba un user y un pass de mediafire, y desde mi dominio podía subir archivos a mi cuenta de mediafire, usando el stream socket de PHP. El tema, que en los archivos de prueba y mi localhost, con archivos muy pesados no había problema, todo emporó cuando lo subí a 000webhost, en donde la transferencia de archivos o UPLOAD estaba limitada.
Busqué soluciones para quitar este límite pero no hubo caso, 000webhost no permite modificaciones del php.ini. Entonces se me ocurrió, para evitar estas restricciones, enviar el archivo desde el lado cliente y ver que pasaba.
El otro dilema, Cross domain. Desde javascript no puedo mediante ajax. Pense en Flash, pero también me era imposible http://www.mediafire.com/crossdomain.xml .
Ahora mi idea es buscar otro hosting copado, que no sea tan "limitero" según mis necesidades como lo es mediafire.
Encontré uno, Putlocker, que tiene una api para subir por php, y la posibilidad de subir archivos por FTP!
Ahora, las preguntas:
¿Conocen algún servidor que tenga permisos para crossdomain por falsh?
¿Tienen idea de algún script de JS de cliente de FTP en el que pueda subir archivos?
¿Se les ocurre alguna otra idea?

Gracias!

PD: Mediafire no tiene nada de API para Upload de archivos!

Estaba (sigo estando) muy aburrido, me puse a navegar por el foro en mis viejos mensajes, y encontre el tema sobre la firma dinamica que habia hecho hace ya un par de años. En ese entonces yo pensaba sobre la programación de forma muy distinta.

Con esto no quiero decir que ahora soy un super programador de ASM, sino que leí mucho más de programación y depuración (No mucho igual ) y arregle un poco el código para que quede más bonito y no tarde tanto en cargar. Además, estuve mucho tiempo ausente en el foro, y agregaron un botón de Google Plus y tuve que modificar la expresión regular.

Asi que puse manos a la obra y reactive mi vieja firma que tenía bastante empolvada.

Acá les dejo el código como siempre por cualquier interesado, los datos de imagen de fondo y tipografía utilizada estan en el post que nombré con anterioridad.

Principalmente cambié los formatos de imágenes, antes usaba PNG y tardaba muchisimo, ahora con estos cambios, en vez de recibir un PNG de 51KB, es un JPEG de 15KB con una resolución media, lo suficientemente agradable a los ojos.

Acá el código:

<?php
error_reporting(0);
header('Content-type: image/jpeg');
if(!empty($_COOKIE['firmaid'])){
	$id=$_COOKIE['firmaid'];
}else{
	$post = preg_match('/^.+<td align="center" class="smalltext"><g\:plusone size="small"><\/g\:plusone><a href="http\:\/\/foro\.elhacker\.net\/profiles\/([a-z0-9]+\-u([0-9]+)).html".+/', str_replace("\n" , '', file_get_contents(getenv('HTTP_REFERER'))), $res);
	$id=(count($res)>=3)?$res[2]:false;
}
$perfil = file_get_contents('http://foro.elhacker.net/index.php?&action=.xml;sa=profile;u='.$id);
$perfil = preg_replace('/[\n\t\r]+/' , '', $perfil);
$nick = preg_replace('/.*<name><!\[CDATA\[(.*)\]\]><\/name>.*/', 'Hola $1!', $perfil);
$lugar = preg_replace('/.*<location><!\[CDATA\[(.*)\]\]><\/location>.*/', 'Sos de $1.', $perfil);
$edad = preg_replace('/.*<age>(.*)<\/age>.*/', 'Tenes $1 años.', $perfil);
$posts = preg_replace('/.*<posts>(.*)<\/posts>.*/', 'Escribiste $1 posts.', $perfil);
$userAgent= strtolower($_SERVER['HTTP_USER_AGENT']);
$navegador = preg_replace('/.*(firefox|msie|opera|netscape|safari|chrome|epiphany|galeon|iceape|icewease|kazehakasel|konqueror|minefield|seamonkey|shiretoko|avant|lock|k\-meleon|minefield|navigator).*/', '$1', $userAgent);
$sistema = preg_replace('/.*(windows|mac|linux).*/', '$1', $userAgent);
$agent = ($navegador!=$userAgent && $sistema!=$userAgent) ? "Usas $navegador desde $sistema." : '';
if($lugar==$perfil){ $lugar = 'Ubicacion no definida'; }
if($edad==$perfil){ $edad = 'Edad no definida'; }
if($nick!=$perfil){
	if(empty($_COOKIE['id'])){ setcookie('firma',$id,time()+315360000); }
	$mensaje = "$nick\n\n  $posts\n  $lugar\n  $edad\n  Tu ip es {$_SERVER['REMOTE_ADDR']}.\n  $agent";
}else{
	$mensaje = "    Tu ip es: {$_SERVER['REMOTE_ADDR']}\n\n  Para descubrir más de mis\npoderes, mirame en un post\ndonde Castg! comente." ;
}
$im = imagecreatefromjpeg('firma-perfil.jpg');
$blanco = imagecolorallocate($im, 255,255,255);
$negro = imagecolorallocate($im, 0,0,0);
$fuente = './persansb.ttf';
$puntosTexto = imagettfbbox(12, 0, $fuente, $mensaje);
$tamanioTexto = array();
$tamanioTexto['x'] = $puntosTexto[2] - $puntosTexto[6];
$tamanioTexto['y'] = $puntosTexto[3] - $puntosTexto[7];
$xtexto = (imagesx($im) - $tamanioTexto['x']) / 2 ;
$ytexto = ((imagesy($im) - $tamanioTexto['y']) / 2) + imagefontheight($fuente) ;
imagettftext($im, 12, 0, $xtexto, $ytexto, $blanco, $fuente, $mensaje);
imagejpeg($im,NULL,90);
imagedestroy($im);
?>

Nos vimos!

Muchachines/as, después de leer banda de redes, TCP/IP y ahora sniff, me estoy metiendo en todo lo que es seguridad en redes locales. Yo estoy sobre windows (tengo un backtrack 5 en virtual machine, que funca cuando le da la gana, y uno persistente en un USB), asi que estoy tratando de trabajar con aplicaciones sobre windows. Uso Wireshark, Cain, Ettercap y bla.

Va todo joya con ARP Spoof y otras cosas pero ahora quiero probar el DNS Spoofing y con windows no tengo suerte. Probe con Cain (ARP-DNS) y por mas que agregue los dominios con mi ip, pareciera que el cain no reconoce cuando entro a tal dominio desde mi otra pc. Después probé con Ettercap (por ahora nomás lo uso para ARP Spoof, si es que no uso el Cain), pero no tuve un resultado positivo usando la interfaz gráfica, ni usando la interfaz de linea de comandos
Me olvide de decir, trabajo con una PC de escritorio (Atacante) con Win 7, conectado a un router inalambrico, por cable y una notebook (Víctima), también con Win7 por WiFi.

Ustedes desde windows conocen alguna otra aplicación que sea eficaz? Le tengo muchas ganas al "dnsspoof" de la suite DSniff pero no la consigo para windows, ni siquiera en este foro, el link a donde iba esta muerto o algo asi.

Que dicen ustedes?

Me llego una historia de un hacker, que, teniendo control de una PC Victima, remotamente, de tal forma es que invirtió la polaridad de la fuente de la pc, de forma que quemo el mother y demas componentes. Es posible esto de alguna forma? Supuestamente esto no es actual, sucedio hace ya como 15 años.

Yo la ensalada

Buenas, toy trabajando en una galería de fotos la cual se compone por (o quiero que se componga por):

• album1
  • galeria1
  • galeria2
• album2
  • galeria3
  • galeria4

Mi problema por ahora es simple, tengo un formulario en el que se elige el nombre del album [album1/album2], y se indica el nombre de la nueva galería. Se crea la misma (se guarda en la base de datos y se crea el directorio correspondiente) y se pasa al seleccionado de fotos. Lo que yo necesito aca, es una interfaz en donde pueda seleccionar fotos de a montones, y que las guarde en el disco y en la base de datos (nombre, descripcion, fecha, jerarquia)

Se me entiende? Estuve probando con muchos uploaders. Por ejemplo, Uploadify para JQuery, pero tengo problemas con este. También probé con otros para javascript, también problemas o resultados poco satisfactorios. Probé con uno muy completo (MUY COMPLETO) por lo tanto, PAGO! 

Qué forma conocen ustedes en la que pueda seleccionar varias fotos al mismo tiempo (no de a una con un simple <input type='file'...)??

Nose hace cuanto se encunetran disponibles estas dos cosas (HTML5 y CSS3). Por mi parte, recien las descubrí ahora que veo es más compatible con los navegadores (o compatible con más navegadoreS).
Me los puse a investigar un poco y la verdad, están muy buenos, se pueden hacer efectos muy copados y hay elementos muy útiles, que cambian el significado de "web" por uno más extenso.
Ahora, ¿qué les parece a ustedes? Antes para hacer un lightbox habia que usar muchisimo javascript, ahora, con dos líneas de código css está hecho. No les parece que esto va a ser que hasta nuestro canario pueda hacer una web espectacular?

Si, cierto, nos facilita muchísimo, pero... no era más divertido con javascript? (Ni siquiera con JQuery, javascript)...

Decime que pensás, preferís y usás; qué llegaste a realizar con javascript (así groso) y que con CSS3 se te hubiese sido más fácil!

Como ya estuve comentando en un post anterior (no me acuerdo si fue acá o en PHP), con un grupo de personas estamos realizando una web basada en Joomla!. Nuestro host pago nos provee de un CPanel Accelerate 2 (No se si esta es la correcta versión), el cual tiene la posibilidad de apuntar un dominio a otro.

Actualmente nuestro dominio.com.ar (el registrado en el host) redirecciona a nuestro dominio.edu.ar (nunca se modifico la configuración del host). Esta acción de redireccionamiento no la realicé yo, por lo tanto no estoy COMPLETAMENTE seguro de los pasos realizados, pero si están bastante claros. Teníamos registrado el dominio.com.ar en nic.ar con DNS a Nuthost (nuestro host). Posteriormente creamos el dominio.edu.ar con las mismas DNS (Acá es donde no estoy seguro, pero por lógica, tienen que ser las mismas DNS ya que el encargado del registro del dominio no conocía otras DNS). Una vez creados los dos dominios se pasó a apuntar el dominio.edu.ar al .com.ar desde CPanel.

Entonces, entro a dominio.edu.ar, joya, me muestra la página y anda todo perfecto. Navego por archivos, directorios y subdirectorios y anda todo joya, como si la web fuera directamente desde .edu.ar.

Entro a dominio.com.ar y me redirecciona a .edu.ar. PERFECTO! es lo que queríamos. Ahora voy a dominio.com.ar/index.php/inicio (Utilizamos FriendlyURL's) y me va a dominio.edu.arindex.php/primaria.

CHAN!

Que es esto? No, no es un error mio tipográfico, me redirecciona a esa pagina inexistente, por lo que lógicamente causa error.

Resumen: 2 dominios, mismas DNS. Se declara en CPanel que el dominio.edu.ar apunte a 'www/public_html' y que se redireccione dominio.com.ar por .edu.ar.

Primero, NUNCA nadie va a entrar a un archivo, directorio, subdirectorio, BLA, BLA, BLA desde dominio.com.ar porque esta web todavía no se dió a conocer, entonces no saben de la existencia del dominio.com.ar, se va a dar a conocer por dominio.edu.ar; así que este error tiene muy pocas probabilidades de que suceda.

Segundo, ¿Cómo funciona el redireccionamiento del CPanel? Trabaja con las DNS? Qué onda?

Nos vemos!

Que tal muchachos, les comento que estoy realizando una web para una escuela, en conjunto con fede_cp y otro integrante más, la cual está basada en Joomla 1.5 (No estamos actualizando a 1.6 por una cuestión del template). Nuestra idea es integrar un sistema en el que los usuarios (Alumnos de distintos años y profesores, estos últimos, los que subirían los archivos) ingresen y puedan descargar contenidos, apuntes, trabajos prácticos, etc. La idea sería que los profesores, se logeen (siempre el logeo para todo usuario sería en joomla, osea la "página principal") y que de ahi puedan subir archivos, documentos ('.doc','.pdf',etc).

Ahora, existe algún plugin para joomla para integrar GDocs? o nos convendría crearlo aparte y crear un link externo en Joomla a ese GDoc, que podria utilizarse porque no un subdominio para mayor comodidad. El problema con esta última opción es que yo pienso que tendrian que crearse dos cuantas paralelas (la del sitio de Joomla, y la de Google). Entonces, Hay forma de relacionar una cuenta con la otra, para que el usuario se maneje más fluido?

Nos vemos!

Simple mi pregunta:
Basta con, al momento de hacer una consulta a la bbdd, encerrar el valor a buscar/insertar con comillas y escapar las mismas en el contenido? Un simple simple ejemplo para dejarlo mas claro:

$toQuery='pass \' OR \'1\'=\'1';
mysql_query("SELECT * FROM user_tables WHERE user='admin' AND pass=' ".htmlspecialchars($toQuery, ENT_QUOTES);." ' ");

Hay forma de escapar la consulta para inyectar codigo? Qué diferencia hay entre htmlspecialchars() y htmlentities()? Qué caracteres escapa mysql_real_escape_string(), únicamente las comillas o algo mas?