elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: [1] 2 3
1  Seguridad Informática / Seguridad / ¿Bypass autenticación por .httaccess? en: 15 Mayo 2012, 22:44 pm
Buenas.

He estado buscando información sobre qué tan seguro es el uso de la autenticación mediante .htaccess para proteger contenidos sensibles de una web, pero lo que he encontrado al respecto parece escaso. Hasta donde yo sé, es un método seguro, siempre y cuando la red sea segura (ya sé que los credenciales los envía sin cifrar en el modo basic-realm), pero me pregunto si hay alguna forma de puentearlo.

Lo único que he encontrado ha sido un script en Perl, que he usado en mi propio servidor y no ha funcionado. ¿Puede alguien confirmarme que este método sea seguro, o si hay algún método para puentearlo?

Un saludo.
2  Programación / PHP / Re: inyeccion SQL y como evitarla.... en: 19 Febrero 2012, 12:54 pm
Una vez que hayas escapado las variables para evitar las inyecciones, puedes usar SqlMap para verificar que la página ya no es vulnerable.

Tienes un tutorial básico en http://amperis.blogspot.com/2008/11/rulando-sqlmap.html

Saludos.
3  Programación / Desarrollo Web / Eliminar autenticación mediante htaccess en subdirectorios en: 18 Febrero 2012, 13:14 pm
Buenas.

El problema que tengo es el siguiente: tengo un hosting para hacer pruebas y demás. Para que nadie pueda ver el contenido, puse un .htaccess en el directorio raíz pidiendo autenticación de usuario.
La cosa es que quiero hacer que algunos subdirectorios sí sean públicos. ¿Hay alguna forma de excluir estos directorios de la autenticación requerida para el directorio raíz?

Gracias por la atención.

Saludos.
4  Seguridad Informática / Seguridad / Re: Modificar cabeceras de respuesta HTTP en: 20 Enero 2012, 22:14 pm
Cita de: adastra en 19 Enero 2012, 15:28 pm
Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste

Vaya, muchas gracias, lo probaré también. Soy bastante nuevo en esto y viene bien conocer las distintas opciones.

Saludos.
5  Seguridad Informática / Seguridad / Re: Modificar cabeceras de respuesta HTTP en: 19 Enero 2012, 14:39 pm
Muchas gracias, Fiddler me ha servido para hacer básicamente lo que buscaba. Pero ¿cómo se hace en el Tamper Data? Yo sólo he conseguido modificar las cabeceras de envío, y no he encontrado documentación sobre cómo editar las entrantes.

Saludos.
6  Programación / Desarrollo Web / Re: Desarollar proyecto remoto con Eclipse en: 19 Enero 2012, 14:37 pm
Gracias, al final lo acabé encontrando, pero me iba un poco lento el desarrollo remoto. Lo que he hecho ahora es llamar a la base de datos y su usuario local igual que a la remota, y así es sólo subir al ftp una vez terminado.

El Aptana lo tengo pendiente de probar, gracias por la recomendación.
7  Seguridad Informática / Seguridad / Modificar cabeceras de respuesta HTTP en: 18 Enero 2012, 15:10 pm
Buenas.

Me gustaría saber si alguien conoce algún método para modificar las cabeceras HTTP que envía el servidor antes de que el navegador las ejecute. En concreto, lo que quiero hacer es cambiar el estado de 302 (movido) a 200 (OK) para evitar una redirección, y poder comprobar si el código se sigue cargando.
He probado a desactivar las redirecciones en Firefox con el about:config (network.http.redirection-limit), pero las cabeceras siguen dando orden de redirección y me da un error.

¿Hay algún método para cambiar el comportamiento del navegador ante un determinado código, o modificar las cabeceras antes de que sean interpretadas?

Un saludo.
8  Programación / Desarrollo Web / Desarollar proyecto remoto con Eclipse en: 14 Enero 2012, 14:15 pm
Perdonad si este hilo no va aquí, como el Eclipse es tan genérico, no sabía dónde ponerlo exactamente.

Estoy desarrollando una página web en PHP con Eclipse y me gustaría trabajar directamente con el servidor remoto. Me he bajado el plugin Remote System Explorer, pero creo que no sirve exactamente para lo que yo quiero.

He estado buscándolo por Google, pero sorprendentemente no he encontrado nada.

Gracias de antemano.

Saludos.
9  Programación / .NET (C#, VB.NET, ASP) / Re: Dudas con diseño de formularios en VB 2008 en: 4 Agosto 2010, 23:23 pm
Bueno, parece que ya lo he conseguido!! Pongo el código aquí por si alguien alguna vez busca lo mismo, que lo tenga ya hecho  ;-) ;-)
Una dudilla, para mover las imágenes de sitio qué me recomendáis, usar el location o el move de la API? En principio las ventanas van a estar fijas en su sitio y no se van a mover ni el usuario va a saber que son distintos formularios

Código
  1. Option Strict Off
  2. Option Explicit On
  3.  
  4. Public Class Form1
  5.     Inherits System.Windows.Forms.Form
  6.     Dim Form2 As New Form
  7.     Private Declare Function SetParent Lib "user32" (ByVal hWndChild As Integer, ByVal hWndNewParent As Integer) As Integer
  8.  
  9.     Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
  10.         Dim ret As Integer
  11.         ret = SetParent(Form2.Handle.ToInt32, Me.Handle.ToInt32)
  12.         Form2.Show()
  13.     End Sub
  14.  
  15.     Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click
  16.         Dim ret As Integer
  17.         ret = SetParent(Form2.Handle.ToInt32, 0)
  18.         Form2.Show()
  19.     End Sub
  20. End Class
10  Programación / .NET (C#, VB.NET, ASP) / Re: Dudas con diseño de formularios en VB 2008 en: 4 Agosto 2010, 00:05 am
Cita de: raul338 en  3 Agosto 2010, 17:26 pm
Cita de: K1ll1ng M4ch1n3 en  2 Agosto 2010, 23:46 pm
Con lo de los formularios padre te refieres a crear un MDI?
Gracias por las respuestas, me habéis ayudado bastante.
Si y no, se puede hacer de las 2 formas :P (sin o con APIs resepectivamente)

Supongo que la forma con APIs será algo así como crear un formulario aparte y luego cargarlo desde una especie de include o algo así, no?
Podrías ponerme algún ejemplo o algún link al msdn de eso para que pueda mirarlo más a fondo si no es mucho pedir? :S Me vendría muy bien, estuve pensando en hacer algo así, pero pensé que sería muy complejo.

De verdad muchas gracias por la ayuda.

EDITO: acabo de buscar en Google y creo que he encontrado a lo que te referías aquí

Un saludo.
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines