elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: 1 ... 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 [42] 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 ... 448
411  Programación / Desarrollo Web / Re: GutHub Basic Kanban en: 8 Mayo 2021, 00:37 am
Los issues se cierran cuando dejan de ser "un issue" (un problema).
412  Programación / PHP / Re: [Pregunta]: ¿Qué estoy haciendo mal con esta consulta PDO? en: 5 Mayo 2021, 03:40 am
Cita de: Leguim en  5 Mayo 2021, 01:36 am
No creo que te hayas equivocado, esa consulta de los LIMIT :x, :y no funciona a no ser que concatene LIMIT '.($x).', '.($y)

No sé si se podría arreglar esta vulnerabilidad de inyecciones para estas variables que quedarán concatenadas, con alguna función para "limpiar". Para este caso puedo decir si es numerico x e y pero ya cuando la variable es una cadena se complica.

Hay ejemplos en SO donde si funciona, pero tienes que especificar PDO::PARAM_INT al parámetro con PDOStatement::bindValue. En la misma documentación de MySQL hace mención que esto es posible. No veo porque el driver no lo habría de tomar en cuenta.
413  Programación / PHP / Re: [Pregunta]: ¿Qué estoy haciendo mal con esta consulta PDO? en: 4 Mayo 2021, 22:57 pm
Al parecer creo que eso es posible. Creo que me equivoque cuando dije que solo podemos parametrizar valores... sobre todo cuando emulas los prepared statements. Pero al parecer nombres de columnas (o al menos usar un placeholder para multiples columnas) no es posible.
414  Programación / PHP / Re: [Pregunta]: ¿Qué estoy haciendo mal con esta consulta PDO? en: 4 Mayo 2021, 00:43 am
No creo que puedas parametrizar esa parte de la query. Hasta donde yo tengo entendido solo los valores, no los campos. Quizás se pueda hacer algo con la tabla de metadatos de MySQL pero no lo recomendaría.

El error sin embargo es porque PDO::setAtribute regresa true/false, así que ahí te cargas $query. Simplemente no guardes el resultado de esa función en $query... pero como te dije, no creo que puedas parametrizar esa parte de la query.

Y de la otra forma tienes que estar completamente seguro del contenido de $by porque ahí fácilmente tienes SQLi.
415  Programación / Desarrollo Web / Re: una preguntilla sobre microservicios en: 30 Abril 2021, 23:43 pm
Cita de: Beginner Web en 30 Abril 2021, 22:57 pm
se que para desarrollar microservicios lo ideal es python que entorno de desarrollo debo tener disponible?

xq ejemplo antes de mi trabajo actual usaba visual studiocode, angular, node.js. mongodb, bootstrap, javascrit, typescript y eso.

en este caso que quiera desarrollar aplicaciones web 'monoliticas'  y con 'microservicios' con python que herramientas debo tener??

por ahi me fui guiando: VSC, DJANGO  y no se que mas, si  me pasan un curso intensivo se los agradezco  ;-) ;-) ;-)

Pues a decir verdad todas esas son herramientas que también podrías utilizar en microservicios con backend en python. Angular, Node.js, Bootstrap, javascript y TypeScript se pueden utilizar para el front end de tu  microservicio. Lo único que vas a necesitar realmente es un framework de python como Django.

Node.js funciona igual para microservicios por lo general. Realmente podrías usar lo que quieras... un microservicio con Spring, otro con Django, otro con MERN, etc...
416  Programación / Desarrollo Web / Re: Error con AJAX Solicitud CORS no exitosa en: 28 Abril 2021, 21:59 pm
Cita de: SrTrp en 28 Abril 2021, 20:31 pm
Estoy haciendo la petición desde https://latam.NOMBREORGANIZACION.com/mex/ y el destino sería https://latam.NOMBREORGANIZACION.com/compl/geting.php
Y mencionas de usar la cabecera de access-control-allow-origin, esto ya lo hice pero si me pudieras confirmar que lo estoy haciendo bien la cabecera la puse por encima de todo el código del archivo geting.php y sigue sin funcionar, también metí en el htaccess lo siguiente
Y me arroja el mismo error con todo.

Este es el mismo origen.

Los dos usan https, los dos tienen el mismo dominio y están usando el mismo puerto (por defecto https es 443). Así que no deberías tener ese error (porque es el mismo origen).

¿Estás seguro que uno de estos servidores no está usando HTTP en lugar de HTTPS? Desde la página que hace la petición AJAX, abre la consola y escribe:

Código
  1. window.origin

Si no es exactamente igual al host destino, estás intentado hacer una petición de origen cruzado.
417  Programación / Desarrollo Web / Re: Error con AJAX Solicitud CORS no exitosa en: 27 Abril 2021, 13:23 pm
El error básicamente dice que el origen no concuerda.

Si la página que esta haciendo la petición con jQuery tiene un origen de:

https://www.dominio.com

Y un destino de:

https://dom.dominio.com

Entonces se dice que la petición está cruzando el origen. Si la petición cruza el origen, el origen destino tiene que permitir peticiones al origen fuente (por cuestión de seguridad). Sería cuestión de configurar el servidor en el origen destino para hacer esto (tienes que usar la cabecera access-control-allow-origin)
418  Programación / Programación C/C++ / Re: cast Void pointer en c en: 26 Abril 2021, 21:51 pm
Cita de: MAFUS en 26 Abril 2021, 16:04 pm
Si se me permite un inciso, y por lo que sé, todos los punteros en C (repito: punteros) tienen el mismo tamaño: un tamaño capaz de guardar una dirección de memoria.
Otra cosa es el tipo del puntero: éste le dice al compilador el tamaño del dato al que se apunta para que cuándo se dereferencíe tome tantos bytes de la memoria a partir de la dirección del puntero para trabajar con él.
Es decir, un puntero en sí da igual que sea int, long, unsigned, o una función de muchos parámetros, es solo una dirección de memoria.
Por eso el void* puede convertirse en cualquier cosa, porqué únicamente guarda la información de la dirección, no del tamaño del dato y por eso el compilador necesita el cast, para saber cuántos bytes toma el dato que se guarda allí.
En los sistemas en modo real un puntero puede apuntar a cualquier sitio: a la memoria gráfica, a alguna parte del sistema operativo, a otros programas... y lo peor es que dejaba escribir allí. Por eso durante tanto tiempo los punteros eran una cosa muy temida, no académicamente, sino porqué podían causar auténticos desastres. También los virus tenían más acceso a la máquina.
Ahora con las protecciones propias del procesador y del sistema operativo un puntero mal dirigido lo único que puede conseguir es que el sistema cierre el programa.

Hasta donde yo se no hay ninguna garantía que un programa en C pueda usar un puntero void* para almacenar punteros a funciones (los punteros de funciones pueden usar otro tipo de direccionamiento). Había un apartado en la especificación en la que dejaba esto en claro. Hay otros estándares y extensiones que quizás puedan agregar esa limitación pero al menos el estándar en C no ofrece esa garantía.

Esto ya se sale fuera del tema.
419  Foros Generales / Foro Libre / Re: Karen, la primera orangutana en recibir la vacuna para COVID-19 en: 26 Abril 2021, 21:34 pm
Iba a decir... que las fotos son de gorillas y el texto habla de un orangutan pero bueno, por lo menos también habla de gorillas...
420  Foros Generales / Noticias / Re: Unos hackers rusos piden 50 millones a Apple por imágenes robadas de los futuros MacBook en: 26 Abril 2021, 20:56 pm
Es lo mismo que con cualquier ransomware, nadie recomendaría pagar un rescate, mucho menos por 50 millones.
Páginas: 1 ... 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 [42] 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 ... 448
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines