|
53
|
Seguridad Informática / Nivel Web / Re: No entiendo como funciona éste tipo de parámetro en sitio web
|
en: 2 Agosto 2017, 08:39 am
|
Gracias engel por la información!!! Ya tendríamos que empezar a cambiarnos todos a Python, o Ruby a ésta altura! jaja.
Gracias por la sugerencia tambien! Admito que sufro problemas de ansiedad que me llevan a eso, a querer aprender cosas de adelante para atras, y siempre esta bueno saber las bases de todo, como funcionan las cosas, y tambien ponerse a programar. Ya durante los siguientes meses me va a tocar meterme en el mundo del desarrollo web con jquery, nodejs, y librerías de las que se utilizan hoy en día... Lo malo es que voy a tener que usar PHP y no Python :p . Lo que a mi no me gustaría es que me tomaran como un lammer o una persona que no sabe nada de nada y que solo quiere divertirse o presumir sin importarle entender lo que hace... Yo me considero un aficionado, una persona que puede ignorar muchisimas cosas pero que siempre tiene el entusiasmo de aprender algo nuevo, y de hacerlo por el conocimiento y sin pensar en el dinero. Saludos!
|
|
|
55
|
Seguridad Informática / Nivel Web / Re: No entiendo como funciona éste tipo de parámetro en sitio web
|
en: 2 Agosto 2017, 04:13 am
|
Perdón, éste thread lo subí hace mucho tiempo ya, y ya llegué a comprender lo que pasaba en éste caso. Se ve que el GET estaba parseado a mano, ya que originalmente probe con éste enlace: http://www.ejemplo.com//SEARCHED/ST=mi_busqueda/gbpws.aspxy luego cambie de lugar las cosas: http://www.ejemplo.com//SEARCHED/gbpws.aspx/ST=mi_busqueday obtuve el mismo resultado, por lo que puedo llegar a concluir que el GET se parsea a mano, para obtener los parámetros, y no se utilizan directamente a través de $_GET['parametro']. Cosa que yo no vi en ninguna página web, y lo que me respondieron arriba no tiene que ver con lo que pasa en éste caso. "realmente quiero tunear mi carro yo mismo, pero no entiendo que es ese liquido que le hecha mi papá todas las semanas y siempre me regaña por gastarselo..." No me gustó ésta analogía, en primer lugar porque suena muy despectivo contra mi persona, y en segundo lugar estoy en desacuerdo ya que uno puede empezar leyendo algo avanzado y cuando encuentra palabras/conceptos que no va entendiendo los va buscando hasta que llegue un punto en el que terminas entendiendo toda la idea. Por ejemplo, el otro día lei sobre la vulnerabilidad CRIME (vieja, del 2012), para entenderla había que entender por un lugar sobre https, las cabeceras que se usan y como son las transacciones, luego el funcionamiento de la compresion dflate, y para saber como aplicarla en la vida real había que saber hacer un ataque mitm, y saber que son y como funcionan las cookies y las sesiones. Una persona que no sepa de session hijacking, de arp spoofing, rogue dhcp o dhcp ack injection, podría tranquilamente haber buscado esa vulnerabilidad, y luego ir googleando lo que no sabe, por ejemplo, ataque de hombre en el medio, cookies, session hijacking, javascript injection, etc, etc. Por otra parte soy estudiante de informática, asi que estoy aprendiendo mucho de programación. Al mundo del desarrollo web en lleno, con todas las librerias y funciones que se utilizan hoy en dia lo voy a tocar en una materia que empieza en un mes. Por ahora solo se lo básico de php, html y css, pero como lo que más me llama la atención es la seguridad, aprendí también sobre algunos ataques, como xss, inyeccion sql, csrf, xxe, file include, y mi opinión es que no es necesario ser una persona que emplea mucho tiempo en el desarrollo para entender esos conceptos, lo que si admito, es que cuanto más programás, más sabes como utilizar todos esos conceptos en situaciones de la vida real.
|
|
|
56
|
Seguridad Informática / Seguridad / Re: Apache vs NGINX
|
en: 26 Julio 2017, 05:15 am
|
Muchas gracias por tu tiempo! Entonces si el día de mañana quiero un server rápido y seguro voy a usar NGINX, ya que como vos decis, al ser más liviano y tener solo lo vital, sin tantos módulos, hay menos vectores para ser víctima de un nuevo exploit. Por otra parte para pruebas caseras y experimentos voy a seguir usando apache ya que es cómodo y estoy acostumbrado :p
Saludos!
|
|
|
57
|
Seguridad Informática / Seguridad / Apache vs NGINX
|
en: 26 Julio 2017, 03:24 am
|
Buenas! Estaba leyendo un poco algunas comparativas entre ambos webservers. Según entendí Apache utiliza un thread por cada conexión que se establece, característica que puede llegar a reducir el rendimiento. NGINX procesa todas las request en el mismo proceso sin dividir por threads. Entonces si es por el tema del rendimiento yo creo que me quedaría con NGINX, además los sitios más grandes utilizan éste web server (Facebook WordPress, tumblr, Instagram, Yahoo, YouTube, Pinterest, Zynga, SourceForge, GitHub, DropBox, Intel, NetFlix), y muchos CDN (Cloudflare, NetDNA/MaxCDN, Cachefly, ProCDN/MediaTemple) En cuanto la seguridad, estuve buscando las vulnerabilidades de ambos web server en cve-mitre. Noté que NGINX tiene 13 vulnerabilidades en total, mientras que Apache 823. http://www.cvedetails.com/vendor/10048/Nginx.htmlhttps://www.cvedetails.com/vulnerability-list/vendor_id-45/Apache.htmllo cuál me lleva a creer o que NGINX es mucho más seguro, o que los hackers se enfocan más en atacar a servidores Apache. Entonces si lo que planteo es correcto, NGINX es más rápido y seguro, por lo que es una opción mejor a Apache. Me gustaría que me corrigieran ya que puede haber sacado mal las conclusiones, y que me dijeran con qué opción se quedarían ustedes y los motivos. Saludos y gracias!
|
|
|
58
|
Programación / Programación C/C++ / Re: Error al compilar una DLL
|
en: 25 Julio 2017, 00:49 am
|
Excelente! Muchisimas gracias por responder tan rápido, ahí hice las cosas como me indicaste y pude compilar a la perfección Lo único que la DLL se creó con extensión .exe: "DLL.exe" en lugar de "DLL.dll". Si cambio la extensión por .dll renombrando al archivo podría utilizarla como cualquier otra dll? Saludos y gracias!
|
|
|
59
|
Programación / Programación C/C++ / Re: Error al compilar una DLL
|
en: 25 Julio 2017, 00:12 am
|
Buenas! Gracias por tu tiempo, noté que el mingw32-g++.exe se estaba ejecutando sin el parámetro "-shared", asi que configuré las cosas de la siguiente forma: Dentro de la sección Compiler Settings, busqué el parámetro -shared dentro de la subcategoría Compiler Flag, como no estaba, la escribí manualmente en la subcategoría Other options como se ve en la imagen. Y cuando quiero compilar, el Build log nos dice efectivamente que mingw se ejecutó con el parámetro -shared (observar en la imagen abajo a la izquierda). Pero sigo teniendo el mismo error de siempre, aún habiendo incluído ese parámetro... Alguna otra idea? Gracias por adelantado.
|
|
|
|
|
|
|