elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 ... 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 [42] 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 ... 74
411  Programación / Desarrollo Web / (Pregunta): El usuario puede editar sus cookies? en: 2 Noviembre 2019, 05:45 am
Buenas noches,
Estaba haciendo un sistemita de tentativas al enviar un formulario, al llegar a las 3 tentativas se le enviará un mensaje "Llegaste a los 3 intentos ya no podes usar el formulario". Estaba pensando que para esto podria usar cookies que vayan contando sus intentos pero mi duda es si el usuario puede editar esta cookie y poner el valor que el quiera o si es mejor usar $_SESSION aunque no se..
412  Programación / Desarrollo Web / [Pregunta]: ¿Ejecutar una consulta SQL a cada momento? en: 2 Noviembre 2019, 03:19 am
Buenas noches,
hace unos días había publicado el mismo tema sobre como podía ejecutar o llamar una consulta SQL cada 5 minutos... ¿Como podría hacerlo? De verdad, cualquier respuesta me sirve de 10 ya casi estoy terminando mi aplicación web y esto es una de las cositas que necesito saber para poder terminarla de una buena vez.

Gracias.
413  Programación / Desarrollo Web / [Pregunta]: ¿Como inyectar código SQL? en: 1 Noviembre 2019, 02:05 am
Buenas noches,
como podría inyectar código sql a la siguiente consulta,

Código
  1. "SELECT P.id_post, P.id_user, U.id_user, U.avatar FROM posts P INNER JOIN users U ON P.id_user = U.id_user WHERE P.title LIKE "%'.($search).'%" ORDER BY P.id_post DESC"
  2.  

La idea es, tengo un input donde ingresa un texto y ese texto buscará publicaciones o temas donde el titulo sea parecido a el texto, la idea es como puedo inyectar un codigo sql que elimine todas las publicaciones algo como "DELETE FROM posts" peor no se como inyectar eso, no se preocupen que no quiero hackear nada  :xD jeje, estoy provando vulnerabilidades en mi sistema.
414  Programación / Desarrollo Web / [Pregunta]: Usar Long-Polling en: 27 Octubre 2019, 17:47 pm
Buenos días,
estuve buscando en youtube y en diferentes blogs información sobre el long polling... el concepto ya lo tengo claro lo que no puedo entender es como usarlo, abrir el canal de comunicación a la espera de algún cambio de la base de datos y si lo hay es que haga una cosa u otra...
Tampoco les pido un código super completo porque no me gusta que me hagan la tarea pero si que me serviría mucho un código super básico por lo menos para que aparezca el canal de comunicación en el navegador y que cuando haya un cambió simple en una tabla de una base de datos pase algo u otra cosa.

Gracias.
415  Programación / Desarrollo Web / [Pregunta]: Ocultar error 500 en XAMPP en: 24 Octubre 2019, 02:55 am
Buenas noches,
¿Como podría ocultar el error 500 en xampp?

hace unos días había logrado personalizar todos los errores desde el 400 hasta el 510 para que el mismo xampp no diga mi versión de apache..

el asunto es que si tengo un archivo .php por ejemplo, prueba.php

si la persona pone en la url

localhost/aplicacion/prueba/
dará este error 500

Ya había personalizado los errores en .htaccess

Código
  1. ErrorDocument 400 /aplicacion/error?number=400
  2. ErrorDocument 401 /aplicacion/error?number=401
  3. ErrorDocument 402 /aplicacion/error?number=402
  4. ErrorDocument 403 /aplicacion/error?number=403
  5. ErrorDocument 404 /aplicacion/error?number=404
  6. ErrorDocument 405 /aplicacion/error?number=405
  7. ErrorDocument 406 /aplicacion/error?number=406
  8. ErrorDocument 407 /aplicacion/error?number=407
  9. ErrorDocument 408 /aplicacion/error?number=408
  10. ErrorDocument 409 /aplicacion/error?number=409
  11. ErrorDocument 410 /aplicacion/error?number=410
  12. ErrorDocument 411 /aplicacion/error?number=411
  13. ErrorDocument 412 /aplicacion/error?number=412
  14. ErrorDocument 413 /aplicacion/error?number=413
  15. ErrorDocument 414 /aplicacion/error?number=414
  16. ErrorDocument 415 /aplicacion/error?number=415
  17. ErrorDocument 416 /aplicacion/error?number=416
  18. ErrorDocument 417 /aplicacion/error?number=417
  19. ErrorDocument 422 /aplicacion/error?number=422
  20. ErrorDocument 423 /aplicacion/error?number=423
  21. ErrorDocument 424 /aplicacion/error?number=424
  22. ErrorDocument 500 /aplicacion/error?number=500
  23. ErrorDocument 501 /aplicacion/error?number=501
  24. ErrorDocument 502 /aplicacion/error?number=502
  25. ErrorDocument 503 /aplicacion/error?number=503
  26. ErrorDocument 504 /aplicacion/error?number=504
  27. ErrorDocument 505 /aplicacion/error?number=505
  28. ErrorDocument 506 /aplicacion/error?number=506
  29. ErrorDocument 507 /aplicacion/error?number=507
  30. ErrorDocument 510 /aplicacion/error?number=510
  31.  

El 403 y 404 por ejemplo funcionan bien, pero el 500 nose porque no.
416  Programación / Desarrollo Web / Re: [Pregunta]: ¿Anti-XSS y Anti-Inject? en: 24 Octubre 2019, 02:37 am
Lo puse en pastebin por que me da error en el foro, acá esta mi respuesta:

https://pastebin.com/LVBANWfB
417  Programación / PHP / [Pregunta]: Ejecutar esta consulta constantemente en: 24 Octubre 2019, 01:38 am
Buenas noches,
¿Como podría ejecutar esta consulta de una forma constante?

Mark_Disconnected()

Código
  1.         function Mark_Disconnected()
  2. 	{
  3. 		$timestamp_now = date('Y-m-d H:i:s');
  4. 		$timestamp_now = strtotime('-15 minutes', strtotime($timestamp_now));
  5. 		$timestamp_now = date('Y-m-d H:i:s', $timestamp_now);
  6.  
  7. 		$con = Connection('A', 'B');
  8. 		$query = $con->prepare('UPDATE users SET connected = 0, sid = null WHERE connected = 1 AND '.($timestamp_now).' >= last_activity');
  9. 		$query->execute();
  10. 	}
  11.  

La idea es hacerlo sin sockets, una de las soluciones podría ser un timeout de javascript que llama a una función ajax y una vez que se complete la solicitud "success:" se inicia otro timeout con la misma función... No se si esto está bueno o se sobre carga el servidor.

Realmente es algo con lo que estoy renegando hace rato ya.
418  Programación / Desarrollo Web / Re: [Pregunta]: ¿Anti-XSS y Anti-Inject? en: 23 Octubre 2019, 05:10 am
Lo que hago con las passwords es

Código
  1. $password = Clearn_Data ($_POST ['password']);
  2.  
  3. $password = cifrar ($password);
  4.  

Primero limpio la contraseña, que por el momento no está cifrada... Después la cifro..

¿Así no habría problema? ¿no?
419  Programación / Desarrollo Web / Re: [Pregunta]: Usuario conectado (Señal verde) Un poco de logica... en: 23 Octubre 2019, 01:31 am
Estaba pensando poner la función "Is_Online" es decir, que se ejecute cada 10 minutos pero de una forma más global, es decir:

Código
  1. function Is_Online($id_user)
  2. {
  3.      [Edita en la base de datos donde la id de usuario sea igual a id_user y conectado = 1 y el tiempo de gracia excedió]
  4. }
  5.  
  6. // y cambiar por
  7. function Is_Online()
  8. {
  9.        [Editar en la base de datos todos los usuarios donde conectado = 1 y el tiempo de gracia se excedió]
  10. }
  11.  

Pero no se como puedo hacer que cada 10m o 1m se pueda ejecutar esta consulta y si es recomendable.

Hacer algo como "LongPolling" pero nose por donde empezar, si me pudieran decir si esto es recomendable se los agradezco mucho.
420  Programación / Desarrollo Web / Re: [Pregunta]: ¿Anti-XSS y Anti-Inject? en: 23 Octubre 2019, 00:45 am
Cita de: WHK en 23 Octubre 2019, 00:06 am
Hola, muchas personas cometen el mismo error, tu función tiene vulnerabilidades.

Las inyecciones SQL se previenen escapando los caracteres cuando son ejecutadas las consultas sql, los xss se previenen utilizando htmlentities, pero cuando unes ambas cosas, por ejemplo, un filtro de inyección sql para evitar un xss o un filtro de xss para evitar una inyección sql abre agujeros de seguridad porque las funciones no están diseñadas para eso.

Debes utilizar cada función de filtro en su caso en particular. Cuando vayas a consultar vía SQL debes escapar caracteres con mysql_real_escape_string() o parametrizar, cuando vayas a exponer información hacia afuera en una pagina html debes usar htmlepecialchars(), si vas a escapar en una dirección url debes usar urlencode() y así.

Saludos.

¡Hola, WHK!

Código
  1. function Clearn_Data($data) // Inyecciones SQL
  2. {
  3.       mysql_real_escape_string($data);
  4.       trim($data);
  5.  
  6.       return $data;
  7. }
  8.  
  9. function Clearn_HTML($html) // Cuando vaya a expulsar código HTML (XSS)
  10. {
  11.       $html = htmlspecialchars($html);
  12.       $html = trim($html);
  13.       $html = stripslashes($html);
  14.  
  15.       return $html;
  16. }
  17.  
  18. function Clearn_URL($url) // Cuando vaya a guardar una URL en una base de datos
  19. {
  20.     $url = urlencode($url);
  21.     return $url;
  22. }
  23.  

Así está esto bien aplicado?
Páginas: 1 ... 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 [42] 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 ... 74
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines