elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 ... 448
341  Foros Generales / Noticias / Re: Instagram se une a Facebook contra las 'fake news' y permitirá denunciar bulos en: 18 Agosto 2019, 22:31 pm
Twitter ya lo implementaba desde hace muchos años y esto hace que su plataforma sea un poco más verídica, por eso los canales de noticias de la televisión abierta utilizan mucho twitter pero no facebook.
342  Programación / Desarrollo Web / Re: [Pregunta]: ¿Como podría ejecutar solamente un <script> en un archivo ajax? en: 17 Agosto 2019, 21:13 pm
Hola, asi es, se pone en blanco porque le estás diciendo a jquery que todo el contenido body tendrá tu texto en html, en ves de eso debes utilizar .append().

Adicionalmente te recomiendo que no continues programando de esa manera, en ves de obtener código html y pegarlo en el sitio web puedes solamente obtener código javascript y ejecutarlo con eval(), de esa manera no tendrás necesidad de estar pegando código html.

Saludos.
343  Programación / PHP / Re: PHPmailer funciona en XAMPP pero no en el hosting en: 16 Agosto 2019, 20:49 pm
Supongo que antes de hacer todas estas pruebas has configurado tu cuenta de gmail para habilitar la conexión de aplicaciones de terceros o inseguras, a demás de habilitar el servicio smtp.

Por defecto cuando gmail detecta que te estás conectando desde una dirección IP no común y que a demás no pertenece al mismo pais donde siempre te conectas, te bloquea la conexión por motivos de seguridad.

Debes ir a las configuraciones de tu cuenta e indicar que vas a permitir que tu servidor se pueda conectar a tu cuenta de gmail, no es un proceso facil, es bastante tedioso, despues deberás resolver una captcha y entrar en un enlace que te envían por correo.

https://devanswers.co/allow-less-secure-apps-access-gmail-account/
https://support.google.com/accounts/answer/6010255?hl=es

No has pensado en utilizar sendmail para enviar los correos de manera nativa via php utilizando mail()? asi no necesitarás una cuenta de gmail, recuerda que gmail te limita la cantidad de envíos y remitentes por día.

https://stackoverflow.com/questions/12301358/send-attachments-with-php-mail#answer-12313090
https://www.codexworld.com/send-email-with-attachment-php/
344  Programación / Scripting / Re: python saber cuando esta prendido una pc en: 7 Agosto 2019, 05:53 am
Remoto? no se entiende bien la pregunta, pero si es local basta con ejecutar un loop en python y guardar un log cada 1 segundo, claramente cuando esté apagada la pc no funcionará el script.

Para hacerlo remotamente debes utilizar algun servicio disponible del pc, no existe nada estandarizado para saber si un pc está encendido o no, hay que crear algo o utilizar algún servicio para ello. Por ejemplo, si acepta un ping es porque está encendido, pero puedes configurar un computador para omitir los ping, también puedes saber si un puerto está abierto como el de escritorio remoto o ssh, pero tambien puede ser que el pc no tenga esos servicios habilitados.

Todo dependerá si tienes acceso al pc donde quieres saber si está encendida o no, si tienes acceso entonces basta con dejar habilitada la opción de recibir ping y le haces ping desde la otra pc y ya.

Saludos.
345  Seguridad Informática / Seguridad / Re: Sus reglas personalizadas con fail2ban en: 6 Agosto 2019, 06:11 am
Acá va otro para banear el abuso de accesos denegados (filtros por htaccess y similares):

/etc/fail2ban/filter.d/whk-httpd-403.conf

Código:
[Definition]
failregex = ^<HOST> -.*?"(GET|POST|HEAD|OPTIONS|TRACE)\s.+HTTP.+?"\s403\s
ignoreregex =


Baneamos al tercer intento seguido:

nano /etc/fail2ban/jail.local

Código:
[whk-httpd-403]
enabled  = true
port     = http,https
logpath  = %(apache_access_log)s
maxretry = 3
action   = iptables-allports
346  Seguridad Informática / Seguridad / Re: Sus reglas personalizadas con fail2ban en: 6 Agosto 2019, 06:05 am
Acá va otro para la detección de robots:

/etc/fail2ban/filter.d/whk-httpd-bots.conf

Código:
[Definition]
badbots = dav\.pm|libwww\-perl|python\-|typhoeus|winhttp|autoit|Java|java|sqlmap|hydra|\.nasl|email\s+extractor|arachni\/|autogetcontent|bilbo|BFAC|brutus|bsqlbf|cgichk|cisco\-torch|commix|core\-project\/|crimscanner|datacha0s|dirbuster|domino\s+hunter|dotdotpwn|fhscan|floodgate|f\-Secure|get\-minimal|auto\-rooter|grabber|grendel\-scan|havij|inspath|internet\s+ninja|jaascois|zmeu|masscan|metis|scanner|mysqloit|n\-stealth|nessus|netsparker|nikto|nmap|nsauditor|openvas|pangolin|paros|pmafind|customcrawler|qualys|s\.t\.a\.l\.k\.e\.r\.|security\s+scan|springenwerk|injector|lobster|exploit|dragostea|uil2pn|vega\/|voideye|w3af|webbandit|webinspect|webshag|analyzer|webvulnscan|whatweb|whcc|grabber|WPScan|struts\-pwn|fuck|pwned|hacker
failregex = ^<HOST> -.*?"(GET|POST|HEAD)\s.+HTTP.+?"\s\d+\s\d+\s".+?"\s".*?%(badbots)s.*?"$
ignoreregex =

Después se habilita en /etc/fail2ban/jail.local y le decimos que aplique un baneo automático al iptables:

Código:
[whk-httpd-bots]
enabled  = true
port     = http,https
logpath  = %(apache_access_log)s
maxretry = 1
action   = iptables-allports

Finalmente se reinicia el servicio y ya:

Código:
# systemctl restart fail2ban
# fail2ban-client status whk-httpd-bots
Status for the jail: whk-httpd-bots
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- File list: /var/log/httpd/access_log
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:

Recordar que se está utilizando el log de accesos con ruta por defecto, cualquier cambio hay que indicar la ruta manualmente.
347  Sistemas Operativos / GNU/Linux / Re: Mensaje de error al intentar instalar python-pbkdf2 en kali linux a que se deve en: 5 Agosto 2019, 20:43 pm
Eso quiere decir que el repositorio ya no tiene ese paquete disponible. Talves en algún tiempo atrás si lo tuvo pero lo eliminaron.
348  Programación / Scripting / Re: convertir code de python2 a 3.7 en: 3 Agosto 2019, 07:30 am
Siempre que una persona me pregunta si debe aprender python 2 o 3 le digo que 3.

Python 3 no es un poco diferente, es muy diferente, una ves que te acostumbras a programar para python2 es un tanto complicado acostumbrarse a python3 ya que te deja algunas malas prácticas al utilizar cosas que ya están obsoletas.

Que cambios básicos notarás en python 3?:

- Identación.
- Codificación de caracteres mas estricto.
- Manejo de importación de módulos (rutas en el fs).
- Librerías nativas alternativas (muchas librerías nativas de python2 ya no son compatibles como urllib).
- Manejo de memoria e hilos de proceso.
- Cambio en la llamada a funciones (se agregan parentesis, ya no puedes argumentar con espacios).
- Formato especial de print, formato de texto, manejo de salto de linea, flush implicito y explicito, etc.
- Etc.

Por otro lado, no es llegar y reemplazar cosas para psar de python 2 a 3, debes plantear rehacer el script de cero, por ejemplo, algunas librerías de python 2 ya no funcionan de la misma manera que en el 3, por ejemplo, en python 2 no es muy estricto en cuanto al manejo de strings vs bytes pero en el 3 si y por eso muchos códigos dan error al traducir las funciones, lo mismo sucede con algunos operadores lógicos y matemáticos como el padding de bytes. El otro día estuve portando una función de paquetes TCP a bajo nivel de python 2 a python 3 y tuve que utilizar operadores y funciones totalmente diferentes.

En tu caso no es mucho lo que hay que cambiar, intenta utilizar print con parentesis, reemplazar los strings por bytes y prueba ejecutandolo desde python 3.
349  Programación / Desarrollo Web / Re: HTML en: 3 Agosto 2019, 04:02 am
vaya, eso si es peligroso xD imagina a alguien que mande un correo con una imagen con esa ruta y le baje un ransonware xD, si no se pueden ejecutar comandos directamente desde el navegador web es por temas de seguridad.
350  Programación / Desarrollo Web / Re: HTML con variables en: 3 Agosto 2019, 03:58 am
He leido varias veces tu post para tratar de entender pero no puedo.

Para comenzar, no existen las variables en html, todo lo que se envía a través de un formulario web llega a un servidor y el servidor es el que interpreta el contenido a través de otro lenguaje que no es html. Otro tema es que html no trabaja con archivos web.config, esos archivos son archivos de configuración de IIS y define como se comportará una aplicación web (asp), no el html.

Saludos.
Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 ... 448
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines