elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: [1] 2
1  Programación / Desarrollo Web / Re: PHP con MYSQL en: 3 Noviembre 2021, 15:45 pm
Todos los lenguajes server-side funcionan así. De una manera o de otra debes exponer las credenciales para que se puedan usar. En despliegues lo normal hoy en dia es usar variables de entorno, pero igualmente si alguien consigue acceso al servidor va a poder listar tanto los archivos como las variables de entorno.... viene siendo lo mismo.


¿Y como pretendes suministrarlos? Me da a mi que has tocado pocos lenguajes server-side.


Saludos

Pues si soy mas de sistemas y algoritmos.

Y jamas de los jamases no he escrito una contraseña en mis algoritmos. siempre me he negado.

Suelo preferir generar identificaciones a las variables y al propio dato(id unico temporal para el usuario y sus acciones, y datos), constantemente modificas la estructura del codigo, todo el tiempo... siempre hay una id unica para el usuario y sus acciones, asi nadie puede saber que tu eres tu.

Es como casi una autenticación por token, coincide? funciona!, no coincide? no funciona...
2  Programación / Desarrollo Web / Re: PHP con MYSQL en: 3 Noviembre 2021, 14:14 pm
Bien estoy de acuerdo...

Alguna duda que tengo...
 
Y mejor te hablo en privado...
3  Programación / Desarrollo Web / Re: PHP con MYSQL en: 3 Noviembre 2021, 12:12 pm
Entiendo que sea lo habitual, pero escribir un usuario y una contraseña en un codigo, mmmm..... sigo sin verlo bien...

Con javascript se puede inyectar codigos que interfirieran en sus variables y funciones y podria llegar a las funciones o variables de php que pueda comprometan el sistema.

Si tengo un directorio que almacena comentarios de todo los clientes, un hacker podria literalmente escribir datos en las variables de javascript o ejecutar funciones.

Con php si modifica ciertas identificaciones en los botones de html podrias ejecutar funciones que hay en el codigo php!!!

Por dios es un error escribir cualquier dato sensible en un fichero...

Es por lo que lo veo mal y derivaciones a este tipo de metodos.

Obviamente no existe la maxima seguridad, pero al menos hay que hacer que el hacker muera de viejo antes de que lo consiga.
4  Programación / Desarrollo Web / PHP con MYSQL en: 3 Noviembre 2021, 11:30 am
Muy buenas a todos, estoy trabajando en una tienda online, y estoy en la parte de programar php con mysql pero he estado mirando que se suele poner datos sensible en el codigo de php para obtener datos de mysql.

Sinceranmente no me parece bien hacer esto para nada, escribir datos sensibles en un fichero(a fin de cuentas), es el error mas grande que uno puede tener...

Las funciones de php para mysql pienso igual, otro error mas por las inyecciones de codigos en sus funciones...

Como se supone que se conecta php con mysql, sin escribir datos sensible?
5  Programación / Scripting / Re: Ya voy 11 meses estudiando Python en: 23 Agosto 2021, 06:20 am
Mmm... Hola!...

Ahora esta de moda desde hace 1 año o mas tenserflow... Y puedes orientarlo para lo que quieras solo es entrenar a la red neuronal y lista para usar, tenserflow por lo que tengo entendido es la librería mas popular para las redes neuronal, y las herramientas que te dan la verdad es una pasada, esta bien(editor con consola en bloques (o eso diría yo)) ya solo falta la idea para programar una red neuronal. así esta la librería de tenserflow...

Con tenserflow sinceramente te ahorras las comeduras de cabeza de hacer una neurona artificial...  

Por cierto y sin olvidar que a fin de cuentas tienes una maquina linux para ti, un "!ls" en su consola y veras que es la nube de tu drive, es una maquina virtual con una ID generalizada xD

Aquí ya te pones a programar con redes y listo xD: https://colab.research.google.com/
Que bien masticadito TODO nos lo dan, arrrhhhhhHHH.......


6  Sistemas Operativos / GNU/Linux / Aplicaciones grafica en ubuntu server con ssh. en: 7 Abril 2018, 13:28 pm
Muy buenas.

Intento ejecutar aplicaciones graficas conectado al ssh, pero no consigo ejecutar ninguna aplicacion grafica como nautilus, mousepad, etc, etc, por este problema que ya intente de solucionar.

Código:
connect /tmp/.X11-unix/X0: No such file or directory
Failed to connect to Mir: Failed to connect to server socket: No existe el archivo o el directorio
Unable to init server: Could not connect: Conexión rehusada

(mousepad:5407): Mousepad-ERROR **: Cannot open display:
«trap» para punto de parada/seguimiento (`core' generado)

Instale x11, xorg y openbox.
7  Programación / Programación General / Re: Como hacer un enlace sinbolico servible para ubuntu y windows? en: 6 Marzo 2018, 13:21 pm
FTP me limita ha ciertas cosas que necesito por eso he pensado mejor en otro tipo de servidor similar y mas seguro gracias por vuestra atencion.

De verdad que muchas gracias.

8  Programación / Programación General / Re: Como hacer un enlace sinbolico servible para ubuntu y windows? en: 4 Marzo 2018, 23:39 pm
Es un servidor ftp en ubuntu server, puedo crear el enlace pero en windows no aparecen ni oculto, y lo gracioso que en filezilla aparece en plan como acceso directo pero no se le puede arrastrar ningun archivo para copiarlo.
9  Programación / Programación General / Como hacer un enlace sinbolico servible para ubuntu y windows? en: 4 Marzo 2018, 23:21 pm
Saludos, no sabia donde hacer el tema y supongo que aqui seria lo mejor...

Estoy buscando alguna forma de como hacer un enlace simbolico que lo pueda ver ubuntu y windows en un servidor ftp.
10  Programación / Scripting / De bash a python en: 20 Abril 2017, 16:22 pm
Saludos, programadores, hackers, y de mas.

Estoy convirtiendo un codigo de bash a python, pero tengo un bache y creerme que estoy muy harto de buscar (o no sabre buscar bien, bueno).

Uso la biblioteca de sh de python que me permite bashear en python con libertad.

Este es el fragmento que intento convertir.
 
Código:
read -n 1 -t 1 selec

Para refrescar la memoria:

read: Lee el teclado.
-n 1: Es el numero de caracteres con el que continuara.
-t 1: El tiempo que quieres que pase para que continue.
selec: La variable que almacenara o no al caracter introduciodo.

Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines