Ahora entendí (creo)  
Voy a empezar a programar y cualquier problema dejo esto abierto por las dudas..

Gracias.

Haber si entendí... en la variable TS va a ir el  timestamp que está mi base de datos la cual va a tener el horario de mi servidor (Argentina, Buenos Aires)  y lo que almacene en la variable D será el tiempo pero adaptado dependiendo la hora del navegador del usuario correcto?

X usuario de eeuu publica un comentario en un sitio a las 4 de la tarde en su horario local y ese comentario lo ve alguien que viva en argentina... y cuando vea la hora como se podria hacer que esa hora de eeuu se transforme a hors local srgentins

Es que si soy novato, no hay mucha ciencia pregunto 3 preguntas por día regularmente 
Lo que me refiero es, si puedo hacer un sistema dinámico donde yo no tenga que estar diciendo cuando haga esto voy a tener que cambiar esto... un ejemplo muy sencillito sería

si tengo en el pie de pagina algo como "Pagina (copyright) 2020" lo voy a hacer usando PHP para obtener ese año "2020" y cuando sea el 2021 se va a cambiar automáticamente a 2021 y no voy a tener que estar esperando a que llegue ese año para que yo manualmente escriba en el html el 2021... a eso me refiero cuando no quiero adaptar las cosas cuando pasen... igual me estoy llendo por las ramas... voy a ver eso del let's encript

Gracias.

No me referia eso, si haber es lógico pensar que cuando tenga un ssl voy a forzar la navegación para ese protocolo seguro pero yo lo que quería era un sistema más dinámico... generalmente no me gusta andar adaptando las cosas una vez pasen.. en este caso cuando compre un certificado ssl... mi aplicación no va a empezar con un protocolo https voy a ir poco a poco (más allá que ya se que es algo necesario por la seguridad) pero ya quiero todo listo para cuando las cosas pasen, el día que compré un certificado ssl quiero que automáticamente mi aplicación entienda que hay un ssl y que se puede usar el protocolo https.

Por ejemplo,

www.pagina.com/search_users.php?search=dato

?>
window.location.href='search_users.php?search=<?php echo urlencode($variable); ?>';
<?php
 

o este caso

?>
window.location.href='<?php echo urlencode('search_users.php?search='.($variable));
<?php
 

Yo uso el primer caso porque vi un tutorial en un blog pero me entro esa duda y quería compartirla.

Tengo un buscador donde al dar (enter) espero que se le envíe a una pagina que se llame search_users?word=x

x sería el valor que se envía en el input, entiendo que existen maneras de hacer esto a través de javascript pero quiero hacerlo con PHP

Siempre use este método (lo aprendí en un curso que tome a principios del año pasado de PHP)

<form action="<?php $search_users = 'search_users.php'; echo urlencode($search_users); ?>" method="get">
       <input type="text" name="input_search" id="input_searcher" class="input_searcher" placeholder="Buscar personas" maxlength="28" value="" autocomplete="off">
       <button type="submit" id="submit_search_users" class="submit_search_users"></button>
</form>
 

El problema con esto es que me envía a search_users.php?input_search=x
y yo quiero que sea ?word=x no ?input_search
entiendo que el nombre de la variable $_GET es el nombre del input name="" pero no existe alguna manera que haga eso sin que tenga que ponerle name="word" a el input?

Buenos días,

¿Como puedo saber si mi aplicación web cuenta con un certificado SSL? y ¿Como puedo saber si un usuario está usando el protocolo HTTP?

Para meterlos un poco en contexto estoy tratando de hacer un pequeño algoritmo que detecte primero si hay un SSL instalado y en el caso de que esto sea así preguntar si el usuario esta navegando a través de el protocolo HTTP siendo así lo redireccione hacía la misma pagina pero con el protocolo seguro HTTPS.

Uso PHP.

Buenos días, la idea con esto es de que si alguien sabe de alguna solución para estos ataques o vulnerabilidades lo pueda comentar, además que voy a estar buscando por mi cuenta y al final si no me morí en el intento voy a publicar las soluciones para cada problema con código + el código que ustedes comenten. (o un link hacia un vídeo, o documentación que lo explique más a fondo)

La lista de vulnerabilidades son los TOP 10 de OWASP desde el 2003 hasta el 2017 (que imagino es el más reciente)

• Entrada no validada
• Secuencia de comandos en sitios cruzados XSS https://www.youtube.com/watch?v=LGWQE4LTeuk
• Inyección https://www.youtube.com/watch?v=UMoekwmZsRY

• Control de acceso interrumpido
• Pérdida de autenticación y gestión de sesiones
• Ejecución de ficheros malintencionados
• Exposición de datos sensibles
• Referencia insegura y directa a objetos
• Entidades Externas XML (XXE)
• Desbordamiento de bufer
• Falsificación de peticiones en sitios cruzados CSRF https://foro.elhacker.net/desarrollo_web/aporte_sistema_anti_ataques_csrf-t501705.0.html
• Configuración de seguridad incorrecta
• Revelación de información y gestión incorrecta de errores
• Almacenamiento criptográfico inseguro
• Ausencia de control de acceso a las funciones
• Almacenamiento inseguro
• Falla de restricción de acceso a URL
• Deserialización Insegura
• Fallas de administración remota(no aplicable)
• Negación de servicio
• Comunicaciones inseguras
• Redirecciones y reenvíos no validados
• Registro y Monitoreo Insuficientes

¿Qué? ¿Me pueden robar las sesiones?

- Estuve buscando y parece ser que eso es muy posible, y se puede hacer hasta en facebook, hotmail, wordpress... No es mentira cuando dicen que la informática es una industria que está rota.

La verdad no lo esperaba porque bueno pensaba que una $_SESSION es algo parte de el código del servidor de una aplicación (backend) y que por tanto nadie podría tener acceso a eso, hay "pequeñas soluciones (no algo que termine con el problema)" pero la verdad nose porque si ni facebook puede evitarlo del todo...

Estoy algo confundido y no se por donde empezar para arreglar esto si es posible, algún consejo?