elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 ... 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 [37] 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 ... 448
361  Programación / Desarrollo Web / Re: [Pregunta]: Update en un ID AUTO_INCREMENT en: 26 Julio 2019, 21:05 pm
Creo que tu tabla tiene problemas de definición, ejecuta un DESCRIBE nombrdelatabla; y peganos el resultado para ver porque no está incrementando los valores de manera automática.
362  Programación / PHP / Re: [Pregunta]: ¿Como pasar UTF-8 datos PHP? en: 25 Julio 2019, 00:20 am
Pues no hay uno ni tres, hay muchos: https://nvd.nist.gov/vuln/categories/cwe-layout , comienza con el cwe-19, pero de todas maneras, para no hacer esto tan extenso, solo limita a utilizar las funciones de php como corresponden y ya. PHP fue construido con todas sus funciones preparadas para evitar ciertos tipos de vulnerabilidades al desarrollar, puedes darle un vistazo a esto:

https://php.net/manual/es/security.php

Saludos.
363  Foros Generales / Dudas Generales / Re: Seguridad en: 24 Julio 2019, 07:23 am
Es el actualizador de Java para Windows.

Saludos.
364  Seguridad Informática / Seguridad / Re: Generar certificado ssl en: 24 Julio 2019, 07:16 am
Hola, que sistema operativo / distribución usas?, si vas a comprar un certificado ssl entonces si necesitarás generarlo de manera manual como lo estás haciendo, debes verificar los permisos de usuario del archivo, recuerda que estás utilizando sudo, por lo cual los archivos son generados con permisos de root y talves tu app la estás ejecutando sin ser root. Intenta cambiar los permisos de los archivos con el comando:

Código:
# chown usuario:usuario archivo

Si estás usando CentOS, puedes utilizar certbot para generar certificados gratuitos de manera automatizada:

Código:
# certbot certonly --nginx -d  eloy.mooo.com -d  www.eloy.mooo.com

Esto generará los certificados en /etc/letsencrypt/live/eloy.mooo.com/ , luego debes decirle al nginx que utilizarás esos certificados añadiendo las rutas en los host virtuales.

Saludos.
365  Programación / PHP / Re: [Pregunta]: ¿Como pasar UTF-8 datos PHP? en: 24 Julio 2019, 07:10 am
Pues, cada función te protege de cada vulnerabilidad por separado, si juntas filtros en lugares donde no deben ir podrías causar vulnerabilidades.

Para evitar la inyección sql debes utilizar mysql_real_escape_string() en cada parametro que vayas a escribir en tu consulta sql, estos valores siempre deben ir encerrados en comillas dobles.

Saludos.
366  Programación / PHP / Re: [Pregunta]: ¿Como pasar UTF-8 datos PHP? en: 23 Julio 2019, 20:58 pm
Depende a que te refieras con "limpiar", debes ser mas especifico, cada función de php se utiliza en casos muy particulares, por ejemplo, cada ves que necesites hacer una consulta a la base de datos debes utilizar mysql_real_escape_string() , cuando vas a expulsar contenido html en el sitio web debes utilizar htmlspecialchars(), cuando uses contenido de tipo json o javascript a traves de las cabeceras http no debes utilizar escapes, debes utilizar arrays multidimensionales y transformarlos a objetos json o javascript, para eso existe la función json_encode().

Saludos.
367  Programación / Scripting / Re: [PYTHON] Imprimir carácteres Unicode en: 19 Julio 2019, 22:02 pm
Hola, eso sucede porque en python los bytes unicode no se tratan de la misma manera que un string, los strings deben tener una codificación de caracteres definida que por lo general debe ser utf8 y no todos los caracteres de utf8 son compatibles o visibles.

Lo que debes hacer es tratar la cadena de texto como un array de bytes, por ejemplo:

Código:
b'contenido acá'

Eso es un arreglo de bytes y no un string, por lo cual ya no te dará problemas en la codificación de caracteres, luego si lo quieres mostrar en pantalla debes utilizar la función decode() junto a la codificación de caracteres que quieres utilizar.

Probablemente el valor unicode de tu check no corresponde al valor visible en utf8 o talves tu consola de comandos no está funcionando en utf8, generalmente estos errores suceden en windows, en linux jamás tendrás este tipo de problemas ya que el bash carga por defecto utf8, en cambio windows carga por defecto latin iso.

Si usas windows debes intentar modificar tu consola de comandos para que funcione bajo utf8 o escribir el valor unicode del check pero en latin iso.

Según https://graphemica.com/%E2%9C%93 ese caracter con ese mismo valor en bytes es un check pero en utf8 solamente, en latin iso tiene otro valor (lo mismo sucede con la eñe).

Saludos.
368  Foros Generales / Dudas Generales / Re: Problema con instalación de máquinas virtuales en: 19 Julio 2019, 06:34 am
Hola, tu problema no está en la aplicación sino en tu sistema operativo o tu equipo.

Normalmente cuando instalas VirtualBox y no tienes habilitada la opción de virtualización en tu BIOS te avisa con un mensaje muy específico, si el paquete que bajaste estubiera corrupto no se hubiera podido desempacar debido a su checksum, por lo cual con eso descartamos que sea un problema de configuración del equipo o un problema con el paquete.

Que Sistema Operativo estás usando?, de donde estás descargando o instalando el paquete?, puedes pegar el mensaje completo del error?, que equipo tienes?, tu Sistema Operativo está actualizado?

Saludos.
369  Programación / PHP / Re: [Pregunta]: ¿Como pasar UTF-8 datos PHP? en: 19 Julio 2019, 05:51 am
Mucho ojo, en la base de datos jamás se deben guardar los textos escapados en htmlentities, no solo tendrás problemas de inyección sql sino también de usabilidad, especialmente cuando quieras sacar valores hacia datos de tipo json, renderizar en mobile, etc.

htmlspecialchars se debe utilizar unicamente cuando vas a expulsar contenido html en la pagina web, no para guardar. También te recomiendo eliminar la eliminación de backslashes porque eso también provoca vulnerabilidades, si tu servidor añade slashes a tus peticiones es porque estás usando una versión muy antigua de php (que ya no está soportada).

No has probado utilizar codeigniter para evitar este tipo de problemas?

Saludos.
370  Foros Generales / Foro Libre / Re: La Fuerza Aérea de EEUU advierte a quienes pretenden asaltar el 'Área 51' en: 19 Julio 2019, 05:07 am


De todas maneras si no los matan a tiros los van a matar el meteorito xDD
Páginas: 1 ... 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 [37] 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 ... 448
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines