elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 ... 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 [46] 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 ... 172
451  Programación / Programación General / Re: que IDE resuelve el problema? en: 12 Agosto 2011, 19:11 pm
En Linux (también en Windows) puedes usar directamente la consola.

TortoiseSVN, no es más que una interfaz gráfico del svn (GUI).
452  Seguridad Informática / Hacking / Re: Disponibles las presentaciones de la DEFCON 19 en: 12 Agosto 2011, 17:07 pm
De momento no están disponibles, cuando se hagan públicas las pondrá en el siguiente enlace:

_https://www.defcon.org/html/defcon-19/dc-19-index.html
453  Programación / PHP / Re: Introducción al patrón Singleton con PHP en: 12 Agosto 2011, 16:46 pm
Gracias por el aviso, ya está corregido.

En principio se implementa éste patrón para que no tengas que instanciar la clase las veces que sean necesarias sino hacerlo solo una vez.

Un ejemplo muy básico sería:

Código
  1. <?php
  2.  
  3. /*
  4. *   Ejemplo de uso del patrón
  5. *   Singleton
  6. */
  7. class singletonPattern {
  8.  
  9. // Variable que almacenará la instancia
  10. static private $instance = null;
  11.  
  12. // Constructor de la clase
  13. private function __construct() {
  14. // es private, por tanto
  15. // no puede ser instanciada usando
  16. // new.
  17.  
  18. }
  19.  
  20. static public function createInstance() {
  21.  
  22. if (self::$instance == null) {
  23. // Si la clase no ha sido instanciada
  24. self::$instance = new singletonPattern();
  25. }
  26. return self::$instance;
  27.  
  28. }
  29.  
  30. public function sayHelloTo($name) {
  31. echo "Hello " . $name . "!";
  32. }
  33.  
  34. }
  35.  
  36. $obj = singletonPattern::createInstance()->sayHelloTo('mad');
  37.  
  38. print_r($obj);
  39.  
  40. ?>
454  Programación / PHP / Re: ¿Ideas para aumentar la seguridad de mi gestor? en: 12 Agosto 2011, 16:24 pm
Conozco la "protección" anti CSRF, lo único que hace es agregar un campo hidden con el valor del token en cada formulario.

Así al recibir los datos, compruebas el token. ¿Pero si envías los datos por GET? Tienes que pasarle el token "a mano" a través de la url.
455  Programación / PHP / Introducción al patrón Singleton con PHP en: 12 Agosto 2011, 15:59 pm
Sin recurrir a una explicación de la Wikipedia, diré que un "singleton"; no es más que una
clase que no se puede instanciar más de una vez. En realidad es algo más complejo, pero para entender la idea, nos sirve ésta explicación.

Lo ideal es recurrir es éste patrón de diseño a partir de PHP5, aunque en PHP4 también se puede hacer, pero la clase se podrá instanciar más de una vez.

Partiremos desde el siguiente código:

Código
  1. <?php
  2.  
  3.    /*
  4.     *   Ejemplo de uso del patr&#243;n
  5.     *   Singleton
  6.     */
  7.    class singletonPattern {
  8.  
  9.        // Variable que almacenar&#225; la instancia
  10.        static private $instance = null;
  11.  
  12.        // Constructor de la clase
  13.        private function __construct() {
  14.  
  15.                // es private, por tanto
  16.                // no puede ser instanciada usando
  17.                // new.
  18.  
  19.            }
  20.    }
  21.  
  22. ?>
  23.  

Tenemos una clase llamada "singletonPattern", con una variable estática llamada "$instance", dicha variable indica si la clase ha sido instancia o no,
en caso de tener el valor "null" la clase no ha sido instanciada.

La siguiente función, no es más que el constructor de la clase, que como vemos es "private", por lo tanto, no podemos acceder a ella desde el exterior.
Al intentar crear un objeto de la clase, se producirá un error, ya que, no podrá ser instanciada mediante la palabra reservada "new".

Para resolver éste problema, crearemos otro objeto que instancie la clase por nosotros y que nos devuelva el objeto.

Código
  1. <?php
  2.  
  3.    /*
  4.     *   Ejemplo de uso del patr&#243;n
  5.     *   Singleton
  6.     */
  7.    class singletonPattern {
  8.  
  9.        // Variable que almacenar&#225; la instancia
  10.        static private $instance = null;
  11.  
  12.        // Constructor de la clase
  13.        private function __construct() {
  14.            // es private, por tanto
  15.            // no puede ser instanciada usando
  16.            // new.
  17.  
  18.        }
  19.  
  20.        static public function createInstance() {
  21.  
  22.            if (self::$instance == null) {
  23.                // Si la clase no ha sido instanciada
  24.                self::$instance = new singletonPattern();
  25.            }
  26.            return self::$instance;
  27.  
  28.        }
  29.  
  30.    }
  31.  
  32.    $obj = singletonPattern::createInstance();
  33.  
  34. ?>
  35.  

Como vemos, se ha creado un método llamado "createInstance()" que nos devuelve una instancia/objeto de la clase "singletonPattern", la variable "$instance", al ser
privada, hay que acceder a ella usando la palabra reservadaself:: seguida del nombre de la variable.

Básicamente, la última función creada comprueba si el valor de $instance es null, o sea la clase no ha sido instanciada, sino, se crea y se devuelve una instancia del objeto.

Como último creamos una instancia de la clase usando la última función creada.
456  Programación / PHP / Re: ¿Ideas para aumentar la seguridad de mi gestor? en: 12 Agosto 2011, 15:47 pm
CodeIgniter totalmente seguro? Lo he usado en mi último proyecto y que te lo diga WHK, no es muy seguro, lo único de seguridad que ofrecen
es la protección XSS y solo filtra algunas palabras.

Si vas a envíar datos vía POST, tiene un helper para proteger contra CSRF, pero si envías los datos por GET, te tienes que buscar la vida.

Aunque un framework agiliza el desarrollo, no ofrece total seguridad, tarea que recae en las manos del desarrollador.


PD: No es mi intención hacer un flamewar.
457  Comunicaciones / Redes / Re: ayuda configurar proxy(squid) en: 12 Agosto 2011, 09:50 am
Creas un archivo para cada grupo, por ejemplo, para contabilidad -> contabilidad.txt, recursos humanos -> rrhh.txt y así con todos los departamentos.

Código:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl all_network src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl contabilidad src "/etc/squid/contabilidad.txt"
acl rrhh src "/etc/squid/rrhh.txt"

Dentro de los archivos de texto, pones las IP's de los miembros de cada departamento, ejemplo:

rrhh.txt:
Código:
192.168.1.20
192.168.1.21
192.168.1.22
192.168.1.23

En función de las ACL creadas, configuras unas reglas, para que los de Recursos Humanos no puedan acceder, sería así:

Código:
http_access deny rrhh


Si estás usando ActiveDirectory puedes usar SquidNT: SquidNT restricción por autenticación o Squid and Active Directory Integration.

458  Comunicaciones / Redes / Re: Ayuda con problema de comunicacion a nivel wan en: 12 Agosto 2011, 09:37 am
Haz un tracert con la IP de los clientes, así puedes ver los "saltos". Ejemplo:

Código:
tracert foro.elhacker.net



O también puedes usar alguna herramienta gráfica de tipo web, como ésta: Visual Tracert.
459  Programación / Programación General / Re: que IDE resuelve el problema? en: 12 Agosto 2011, 01:19 am
En Subversion puedes bloquear el archivo (Get Lock) para que no sea modificado por los otros integrantes del equipo.

Para hacerlo desde TortoiseSVN: _http://tortoisesvn.net/docs/release/TortoiseSVN_en/tsvn-dug-locking.html
460  Comunicaciones / Redes / Re: Problema con la conexión en PSP! en: 12 Agosto 2011, 00:54 am
Tal vez te ayuden a dar con el problema.

_Errores tipicos en la configuracion de internet en la PSP.
_Configurar internet WiFi en PSP y nociones de seguridad.

¿Los dos tenéis el mismo firmware? Ya sea custom u original.
Páginas: 1 ... 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 [46] 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 ... 172
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines