Creo que tu tabla tiene problemas de definición, ejecuta un DESCRIBE nombrdelatabla; y peganos el resultado para ver porque no está incrementando los valores de manera automática.

Pues no hay uno ni tres, hay muchos: https://nvd.nist.gov/vuln/categories/cwe-layout , comienza con el cwe-19, pero de todas maneras, para no hacer esto tan extenso, solo limita a utilizar las funciones de php como corresponden y ya. PHP fue construido con todas sus funciones preparadas para evitar ciertos tipos de vulnerabilidades al desarrollar, puedes darle un vistazo a esto:

https://php.net/manual/es/security.php

Saludos.

Es el actualizador de Java para Windows.

Saludos.

Hola, que sistema operativo / distribución usas?, si vas a comprar un certificado ssl entonces si necesitarás generarlo de manera manual como lo estás haciendo, debes verificar los permisos de usuario del archivo, recuerda que estás utilizando sudo, por lo cual los archivos son generados con permisos de root y talves tu app la estás ejecutando sin ser root. Intenta cambiar los permisos de los archivos con el comando:


Si estás usando CentOS, puedes utilizar certbot para generar certificados gratuitos de manera automatizada:


Esto generará los certificados en /etc/letsencrypt/live/eloy.mooo.com/ , luego debes decirle al nginx que utilizarás esos certificados añadiendo las rutas en los host virtuales.

Saludos.

Pues, cada función te protege de cada vulnerabilidad por separado, si juntas filtros en lugares donde no deben ir podrías causar vulnerabilidades.

Para evitar la inyección sql debes utilizar mysql_real_escape_string() en cada parametro que vayas a escribir en tu consulta sql, estos valores siempre deben ir encerrados en comillas dobles.

Saludos.

Depende a que te refieras con "limpiar", debes ser mas especifico, cada función de php se utiliza en casos muy particulares, por ejemplo, cada ves que necesites hacer una consulta a la base de datos debes utilizar mysql_real_escape_string() , cuando vas a expulsar contenido html en el sitio web debes utilizar htmlspecialchars(), cuando uses contenido de tipo json o javascript a traves de las cabeceras http no debes utilizar escapes, debes utilizar arrays multidimensionales y transformarlos a objetos json o javascript, para eso existe la función json_encode().

Saludos.

Hola, eso sucede porque en python los bytes unicode no se tratan de la misma manera que un string, los strings deben tener una codificación de caracteres definida que por lo general debe ser utf8 y no todos los caracteres de utf8 son compatibles o visibles.

Lo que debes hacer es tratar la cadena de texto como un array de bytes, por ejemplo:


Eso es un arreglo de bytes y no un string, por lo cual ya no te dará problemas en la codificación de caracteres, luego si lo quieres mostrar en pantalla debes utilizar la función decode() junto a la codificación de caracteres que quieres utilizar.

Probablemente el valor unicode de tu check no corresponde al valor visible en utf8 o talves tu consola de comandos no está funcionando en utf8, generalmente estos errores suceden en windows, en linux jamás tendrás este tipo de problemas ya que el bash carga por defecto utf8, en cambio windows carga por defecto latin iso.

Si usas windows debes intentar modificar tu consola de comandos para que funcione bajo utf8 o escribir el valor unicode del check pero en latin iso.

Según https://graphemica.com/%E2%9C%93 ese caracter con ese mismo valor en bytes es un check pero en utf8 solamente, en latin iso tiene otro valor (lo mismo sucede con la eñe).

Saludos.

Hola, tu problema no está en la aplicación sino en tu sistema operativo o tu equipo.

Normalmente cuando instalas VirtualBox y no tienes habilitada la opción de virtualización en tu BIOS te avisa con un mensaje muy específico, si el paquete que bajaste estubiera corrupto no se hubiera podido desempacar debido a su checksum, por lo cual con eso descartamos que sea un problema de configuración del equipo o un problema con el paquete.

Que Sistema Operativo estás usando?, de donde estás descargando o instalando el paquete?, puedes pegar el mensaje completo del error?, que equipo tienes?, tu Sistema Operativo está actualizado?

Saludos.

Mucho ojo, en la base de datos jamás se deben guardar los textos escapados en htmlentities, no solo tendrás problemas de inyección sql sino también de usabilidad, especialmente cuando quieras sacar valores hacia datos de tipo json, renderizar en mobile, etc.

htmlspecialchars se debe utilizar unicamente cuando vas a expulsar contenido html en la pagina web, no para guardar. También te recomiendo eliminar la eliminación de backslashes porque eso también provoca vulnerabilidades, si tu servidor añade slashes a tus peticiones es porque estás usando una versión muy antigua de php (que ya no está soportada).

No has probado utilizar codeigniter para evitar este tipo de problemas?

Saludos.

De todas maneras si no los matan a tiros los van a matar el meteorito xDD