|
1671
|
Programación / Scripting / Re: batch y solo batch
|
en: 24 Octubre 2006, 23:32 pm
|
Ya leiste el post con chincheta, en este mismo foro, el de hasta arriba, el primero, que dice recopilatorio? lee los links de Batch Saludos!!
|
|
|
1677
|
Seguridad Informática / Nivel Web / Re: SQL Injection para principiantes, ejemplos en aplicaciones reales.
|
en: 29 Septiembre 2006, 00:30 am
|
Azielito
en PHP pues.. DROP, solo si se ejecuta en ciertos contextos, pero si usas el tipico mysql_connect, mysql_query("SELECT etc.. no puedes hacer DROP
el cambio de password, y demas, denuevo, en PHP, si lo ejecutas con privilegios de root, en ciertos escenarios tambien seria posible.
con decirte, que puedes manipular archivos, ya debes de ver la peligrosidad de ejecutar como root un server mysql.
la opcion, es correr las cosas con los minimos privilegios posibles..
incluso llegue a leer que hagas un usuario para leer, otro para escribir, otro para modificar, etc.. de esta forma a un atacante le seria muy dificil hacer demasiado daño. (pero.. la verdad me daria flojera hacer 3 usuarios por tabla)..
la sugerencia final, es que si vas a ejecutar un server mysql, lo hagas sin ser root.
ademas, si es MSSQL. pues debes tener mucho cuidado, ya que ahi, si puedes ejecutar comandos de consola de forma extremadamente facil, si tienes los privilegios.
Saludos!!
|
|
|
1680
|
Foros Generales / Sugerencias y dudas sobre el Foro / Re: Mensajes eliminados o borrados
|
en: 26 Septiembre 2006, 06:41 am
|
Agreguen la opcion de "notificar" a sus mensajes.. asi sabran cuando los borran.
si no tienen idea de porque los borramos, son libres de preguntarlo por mensaje privado al moderador del foro, o al moderador global, o coadmin que mas se pase por esa sección... o de perdida a algun colaborador..
Sobre lo de Stewie. pues si programas eso, te prometo que lo sugiero a alex.
Saludos!!
|
|
|
|
|
|
|