elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Temas
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 36
131  Programación / PHP / [Resuelto] ¿Existe librería para calcular el tiempo pasado entre dos fechas? en: 7 Febrero 2020, 02:31 am
Es decir, yo tengo dos fechas y por medio de un algoritmo me devuelva el tiempo transcurrido...

"Hace un momento"
"Hace x minutos"
"Hace x horas"
"Hace x días"
"Hace x meses"
"Hace x años"

¿Existe alguna librería de php que haga algo parecido? más que nada para ver el código, porque ya tengo el mio pero me gustaría ver como se hace generalmente porque creo que no esta muy bien estructurado mi código...


Mod: Temas sobre PHP van al subforo de PHP.
132  Programación / Desarrollo Web / Se puede usar php y node js al mismo tiempo? en: 29 Enero 2020, 04:30 am
Es decir usarlos en el mismo proyecto...
133  Programación / Desarrollo Web / [Pregunta]: Long Polling (Práctica) en: 27 Enero 2020, 21:43 pm
Buenos días,

El 16 de diciembre había publicado una llamada ajax que lo que hacia era ejecutar un código php de forma constante (long polling) para dar ese efecto de tiempo real, había preguntado que significaba esta función, el tema está acá: https://foro.elhacker.net/desarrollo_web/pregunta_iquestque_quiere_decir_esto_ajax-t501941.0.html;msg2211575#msg2211575

y creo haber entendido, pero se me esta complicando para aplicarlo a la práctica, lo que estoy tratando de hacer es algo sencillo para aprender simplemente crear una $_SESSION['dato'] = 1;
y que la función ajax va a ejecutar o llamar a un fichero.php que lo que va a ser es decirle que cuando la session dato no tengo el valor 1 es decir, (0, 2, 3, 4, etc) haga algo, cualquier cosa, un alert, console.log imprimir algo con echo... y despues bueno va a seguir ejecutando...

Código
  1. subscribe: (callback) => {
  2.    const pollUserEvents = () => {
  3.        $.ajax({
  4.            method: 'GET',
  5.            url: 'long_polling_ajax.php',
  6.            success: (data) => {
  7.                callback(data) // process the data
  8.            },
  9.            complete: () => {
  10.                pollUserEvents();
  11.            },
  12.            timeout: 30000
  13.        })
  14.    }
  15.    pollUserEvents()
  16. }
  17.  
134  Programación / Desarrollo Web / [Resuelto] SSL FREE vs SSL PREMIUM en: 25 Enero 2020, 17:41 pm
¿Cuales son las diferencias entre tener un certificado gratuito y uno que sea de pago?
(más allá que el gratuito "let's encrypt" necesite ser renovado periódicamente)
135  Programación / Desarrollo Web / [Resuelto] [Pregunta]: Tiempo adaptable en: 22 Enero 2020, 07:00 am
X usuario de eeuu publica un comentario en un sitio a las 4 de la tarde en su horario local y ese comentario lo ve alguien que viva en argentina... y cuando vea la hora como se podria hacer que esa hora de eeuu se transforme a hors local srgentins
136  Programación / Desarrollo Web / [Pregunta]: urlencode se usa para codificar toda una url o una parte? en: 16 Enero 2020, 18:47 pm
Por ejemplo,

www.pagina.com/search_users.php?search=dato
Código
  1. ?>
  2. window.location.href='search_users.php?search=<?php echo urlencode($variable); ?>';
  3. <?php
  4.  

o este caso

Código
  1. ?>
  2. window.location.href='<?php echo urlencode('search_users.php?search='.($variable));
  3. <?php
  4.  

Yo uso el primer caso porque vi un tutorial en un blog pero me entro esa duda y quería compartirla.
137  Programación / Desarrollo Web / [Pregunta]: Problema con la redirección de un formulario en: 16 Enero 2020, 18:40 pm
Tengo un buscador donde al dar (enter) espero que se le envíe a una pagina que se llame search_users?word=x

x sería el valor que se envía en el input, entiendo que existen maneras de hacer esto a través de javascript pero quiero hacerlo con PHP

Siempre use este método (lo aprendí en un curso que tome a principios del año pasado de PHP)
Código
  1. <form action="<?php $search_users = 'search_users.php'; echo urlencode($search_users); ?>" method="get">
  2.       <input type="text" name="input_search" id="input_searcher" class="input_searcher" placeholder="Buscar personas" maxlength="28" value="" autocomplete="off">
  3.       <button type="submit" id="submit_search_users" class="submit_search_users"></button>
  4. </form>
  5.  

El problema con esto es que me envía a search_users.php?input_search=x
y yo quiero que sea ?word=x no ?input_search
entiendo que el nombre de la variable $_GET es el nombre del input name="" pero no existe alguna manera que haga eso sin que tenga que ponerle name="word" a el input?
138  Programación / Desarrollo Web / [Resuelto] [Pregunta]: Saber si hay un certificado SSL en mi pagina web en: 16 Enero 2020, 18:31 pm
Buenos días,

¿Como puedo saber si mi aplicación web cuenta con un certificado SSL? y ¿Como puedo saber si un usuario está usando el protocolo HTTP?

Para meterlos un poco en contexto estoy tratando de hacer un pequeño algoritmo que detecte primero si hay un SSL instalado y en el caso de que esto sea así preguntar si el usuario esta navegando a través de el protocolo HTTP siendo así lo redireccione hacía la misma pagina pero con el protocolo seguro HTTPS.

Uso PHP.
139  Programación / Desarrollo Web / [Pregunta]: Lista de vulnerabilidades en una aplicación web (OWASP TOP 10) en: 15 Enero 2020, 16:16 pm
Buenos días, la idea con esto es de que si alguien sabe de alguna solución para estos ataques o vulnerabilidades lo pueda comentar, además que voy a estar buscando por mi cuenta y al final si no me morí en el intento voy a publicar las soluciones para cada problema con código + el código que ustedes comenten. (o un link hacia un vídeo, o documentación que lo explique más a fondo)

La lista de vulnerabilidades son los TOP 10 de OWASP desde el 2003 hasta el 2017 (que imagino es el más reciente)

  • Control de acceso interrumpido
  • Pérdida de autenticación y gestión de sesiones
  • Ejecución de ficheros malintencionados
  • Exposición de datos sensibles
  • Referencia insegura y directa a objetos
  • Entidades Externas XML (XXE)
  • Desbordamiento de bufer
  • Falsificación de peticiones en sitios cruzados CSRF https://foro.elhacker.net/desarrollo_web/aporte_sistema_anti_ataques_csrf-t501705.0.html
  • Configuración de seguridad incorrecta
  • Revelación de información y gestión incorrecta de errores
  • Almacenamiento criptográfico inseguro
  • Ausencia de control de acceso a las funciones
  • Almacenamiento inseguro
  • Falla de restricción de acceso a URL
  • Deserialización Insegura
  • Fallas de administración remota(no aplicable)
  • Negación de servicio
  • Comunicaciones inseguras
  • Redirecciones y reenvíos no validados
  • Registro y Monitoreo Insuficientes
140  Programación / Desarrollo Web / [Pregunta]: ¿Robo de sesiones? en: 15 Enero 2020, 05:12 am
¿Qué? ¿Me pueden robar las sesiones?

- Estuve buscando y parece ser que eso es muy posible, y se puede hacer hasta en facebook, hotmail, wordpress... No es mentira cuando dicen que la informática es una industria que está rota.

La verdad no lo esperaba porque bueno pensaba que una $_SESSION es algo parte de el código del servidor de una aplicación (backend) y que por tanto nadie podría tener acceso a eso, hay "pequeñas soluciones (no algo que termine con el problema)" pero la verdad nose porque si ni facebook puede evitarlo del todo...

Estoy algo confundido y no se por donde empezar para arreglar esto si es posible, algún consejo?  :laugh:

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 36
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines