elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Temas
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 35
31  Programación / Desarrollo Web / [Pregunta]: ¿Cómo hago un htmlspecialchars_decode usando javascript? en: 22 Julio 2021, 21:43 pm
Básicamente tengo el siguiente código que uso pero para codificar:
Código
  1.        function Escape_HTML(string)
  2. {
  3. var map = {
  4.    '&': '&',
  5.    '<': '&lt;',
  6.    '>': '&gt;',
  7.    '"': '&quot;',
  8.     "'": '&#38;#039;'
  9.   };
  10.  
  11.   return string.replace(/[&<>"']/g, function(m) { return map[m]; });
  12. }
  13.  

¿Cómo podría hacer el decode? estuve buscando pero alguno de los pocos métodos que encuentro son un choclo que me parece hasta innecesario y otros te hacen crear un elemento en el DOM.
32  Programación / Desarrollo Web / [Pregunta]: ¿htmlspecialchars es más conveniente acá? en: 12 Julio 2021, 17:23 pm
Digamos las técnicas de limpieza que son usadas para evitar ataques XSS, ¿sería conveniente usarlas tanto cuando se obtienen los datos de un formulario y hay que guardarlos en la base de datos como también cuando esos datos que están en la base de datos son solicitados y mostrados (echo)?

33  Programación / Desarrollo Web / [Pregunta]: ¿Qué es "issues"? Me salen como 30 en: 7 Julio 2021, 21:03 pm
Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request. This behavior protects user data from accidentally leaking to third parties and cross-site request forgery.
Resolve this issue by updating the attributes of the cookie:
Specify SameSite=None and Secure if the cookie should be sent in cross-site requests. This enables third-party use.
Specify SameSite=Strict or SameSite=Lax if the cookie should not be sent in cross-site requests.

"Debido a que el atributo SameSite de una cookie no se configuró o no es válido, su valor predeterminado es SameSite = Lax, lo que evita que la cookie se envíe en una solicitud entre sitios. Este comportamiento protege los datos del usuario contra la filtración accidental a terceros y la falsificación de solicitudes entre sitios.
Resuelva este problema actualizando los atributos de la cookie:
Especifique SameSite = None y Secure si la cookie debe enviarse en solicitudes entre sitios. Esto permite el uso de terceros.
Especifique SameSite = Strict o SameSite = Lax si la cookie no debe enviarse en solicitudes entre sitios. "

Por ahí leí que no es un error pero es para optimizar el sitio, como una recomendación...
34  Programación / Desarrollo Web / [Pregunta]: ¿Cómo era para saber si un dominio está siendo usado pero hacerlo de forma segura? en: 2 Julio 2021, 06:07 am
Hola, quería saber si un dominio está siendo utilizado pero no quiero ir a una página x en el que tenga que escribirlo para que después me lo diga (ya no confío en estas "cutreadas").

Gracias.
35  Programación / Bases de Datos / [Pregunta]: ¿Cómo puedo hacer una consulta de esta manera? en: 24 Junio 2021, 06:59 am
Hola, hace poco publiqué un tema para optimizar la tabla de notificaciones de la siguiente manera: https://foro.elhacker.net/desarrollo_web/dilema_la_manera_mas_eficaz_y_optima-t510769.0.html

Básicamente lo que hace este sistema es preguntar si la cantidad de notificaciones del usuario es mayor a 50 y si ese es el caso entonces eliminará todas las notificaciones entre el rango LIMIT 50 (posición inicial, cuenta el cero), quantity (cantidad de registros que hay que tomar, sería N (infinito) hasta llegar abajo de todo)

Ahora ya estoy escribiendo pero estoy teniendo un problema que me tiene un poco perdido:
$quantity_not; (cantidad total de notificaciones que tiene el usuario x)
:fecha_restada; (la fecha de hoy - 7 días)
unix_created; (fecha en que se creó este registro/notificación)

Código
  1. if($quantity_not > 50)
  2. {
  3.       $quantity = $quantity_not - 50; // cantidad de registros que tomará en LIMIT
  4.       $consulta = $conexion->prepare('DELETE FROM notificaciones WHERE id_usuario = :id_usuario AND :fecha_restada >= unix_created ORDER BY id_notificacion DESC LIMIT 50, :quantity'); // en LIMIT no pongo 51 porque cuenta el cero también, por eso se pone 50
  5. }
  6.  

Pero esto va a tener un problema y es que el conjunto de datos que me va a devolver será en base a las 2 condiciones (id_usuario = :id_usuario) y (:fecha_restada >= unix_created) por tanto los rangos que se ponen en LIMIT 50, :quantity no va a iniciar en la notificación cuya posición es 50 (51 contando el cero) de forma global sino que será en la posición 50 (51 contando el cero) de aquellas que tengan ya la vigencia (:fecha_restada >= unix_created).

Por ahí no se me entendió muy bien.
Una solución que se me ocurre así rápido sería usar id inferior y id superior donde el id inferior será el id de notificación que tendrá en la posición 50 (51 contando el cero) pero solamente para la condición (id_usuario = :id_usuario) y después obtener el id superior (el id notificacion más antiguo)

En base a esas 2 id inferior y superior entonces poner:
Código
  1. if($quantity_not > 50)
  2. {
  3.       $consulta = $conexion->prepare('DELETE FROM notificaciones WHERE id_usuario = :id_usuario AND :fecha_restada >= unix_created AND (id_notificacion BETWEEN :ID_INFERIOR AND :ID_SUPERIOR) ORDER BY id_notificacion DESC');
  4. }
  5.  

Más que nada comento esto último para que se entienda mejor lo que quiero hacer, preferiblemente sin tener que llegar hacer esto de las id. Capas haya alguna palabra reservada o algo que no conozca.
Espero haberme dado a entender.
36  Programación / Desarrollo Web / [Dilema]: La manera más eficaz y óptima. en: 22 Junio 2021, 06:33 am
Hola,

básicamente estaba por implementar un mini sistema que me permita optimizar una tabla de mi base de datos, hace ya un tiempo había hecho un tema en el foro sobre eso. La tabla es de notificaciones entonces cuando el usuario llegue a 51 notificaciones (o más) se evaluarían los registros (con registros me refiero a notificaciones) desde 51 hasta N (N es hasta las que tenga)
entonces aquellas notificaciones que tengan una vigencia de 7 días serán eliminadas.

Para que se entienda mejor, hice este dibujo:


El dilema, se me presentan 2 formas de poder hacer esto. La primer forma sería por medio de un algoritmo que se ejecutará cada vez que el usuario está por mirar sus notificaciones. La segunda forma sería con una consulta CRON.

Ahora en materia de que es más eficaz sería una consulta CRON que se ejecute cada 1 minuto, pero en materia de que es más óptimo (creo yo) sería con el primer método. No sé que opinen ustedes...
37  Programación / Desarrollo Web / [Pregunta]: Permiso denegado cuando quiero iniciar sesión en PHP. en: 22 Junio 2021, 00:25 am
Anda medio perdido esto porque muy poca veces me da este error pero generalmente no, así que está engualichado seguramente.

Código
  1. PHP Warning:  session_start(): open(C:\xampp\tmp\sess_48c6pila4324i7ldajcvd61dfc, O_RDWR) failed: Permission denied (13)
  2.  

Código
  1.  

Es raro, generalmente no me da problemas pero pocas veces sí.

Una aclaración al pasar y es que tengo PHP 7, todavía no actualicé a PHP 8. (antes no me daba este problema)
38  Foros Generales / Foro Libre / [Pregunta]: ¿Podes ser demandado? en: 16 Junio 2021, 00:39 am
Imaginemos un sistema para organizar competencias de X juego (algo como e-sports) y que se lucrara con eso, existe la posibilidad de alguna demanda de la empresa desarrolladora del juego?

No estoy muy al tanto de derecho y esas cosas.
39  Informática / Software / Sublime text 4 en: 1 Junio 2021, 08:12 am
Hola, alguno sabe si sublime text 4 es "gratis" como en sublime text, quiero decir.. escuché que te dan un periodo de prueba y ya después tenés que pagar. A diferencia, sublime text 3 lo podes usar siempre pero si no pagaste, periódicamente te aparece una alerta que la podes minimizar e igualmente seguir usando el editor. Sublime text 4 también es así?
40  Programación / Desarrollo Web / [Pregunta]: ¿Un índice puede ir null? en: 28 Mayo 2021, 22:54 pm
tengo el campo 'id_x' que es un índice (tiene la llave plateada), ese campo en algún registro puede tomar el valor null?
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 35
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines