elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 ... 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 [78] 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 ... 456
771  Foros Generales / Dudas Generales / Re: TOR con w10, seguro? en: 22 Agosto 2016, 19:45 pm
Usar tor con windows 10, es como ponerle un jet turbo a un avion de papel, en si windows es lo peor que puedes usar si quieres mantener el anonimato.
772  Programación / Desarrollo Web / Re: Formularios en Google Form Drive en: 22 Agosto 2016, 18:53 pm
Claro que si, en el panel de google script agregas un nuevo template html y le editas todo el css que quieras y luego cargas el template desde el script con HtmlService.createTemplateFromFile(...).evaluate()

De hecho las buenas prácticas es que separes el controlador de la vista, donde el archivo html es la vista donde van todos los css y js que necesites y el .gs con todo el contenido a modo de controlador donde simplemente llamas a la vista y le pasas variables, luego desde el template los obtienes con <?= var ?> tal como se explica en la documentación oficial:

https://developers.google.com/apps-script/guides/html/templates

Aca un ejemplo de un script corriendo con bootstrap que acabo de hacer:
https://script.google.com/macros/s/AKfycbyZ9Hqrlle47GjXDfEQ86ZVp7EVr0vmMy4eL-dX_rOOd4UhVKi9/exec
773  Programación / Desarrollo Web / Re: configuración correcta de apache virtual hosts (name based) en: 22 Agosto 2016, 18:40 pm
A la redirección podrias agregar %{REQUEST_URI} y una cabecera 301 para que mantengan la misma url solicitada en caso de que cambies tu dominio y asi no te afecta tanto el pagerank.
774  Seguridad Informática / Nivel Web / Re: No dejar rastro en hacking web, me han pillado... en: 22 Agosto 2016, 03:38 am
Una buena pista: Para saber como ocultar tus huellas primero necesitas saber donde estan tus huellas:

Logs del servidor HTTP
Logs del Firewall
Logs del proveedor ISP
Logs del sistema de protección IDS o IPS

Los logs del servidor los puedes bypasear usando solicitudes post y enviando todo por post, el firewall loguea ataques no solicitudes asi que mientras no te detecte no hay problema, no uses solicitudes conocidas como parametros "cmd" y codifica las solicitudes en algun algoritmo de doble via que no sea facil de deducir como base64, por ejemplo RSA, el proveedor de ISP es similar al firewall, mientras no te detecten no se preocuparán por ti, de todas maneras ellos no guardan logs para siempre, cada cierto tiempo van borrando asi que puedes crear ataques programados, por ejemplo usas una shell que use solicitudes post codificadas y le dejas arriba un bot que se ejecute en 3 meses mas y listo. El sistema IPS es parte del firewall, es el mismo tema.

¿Cómo no levantar sospechas? no ingresando de madrugada, ingresa cuando exista mayor volumen de tráfico de usuarios (por las tardes en dia de semana), no uses tor ni una ip que pueda alertar el firewall, en ves de eso usa la conexión del pc de alguien mas, tampoco uses parámetros de shells conocidas, tampoco hagas muchas solicitudes por segundo, mantente relajado y tomate tu tiempo, se preciso, rápido y con la menor cantidad de solicitudes al servidor. Si vas a instalar algo, que no sea facilmente detectable por un antivirus (los firewall traen antivirus), no hagas cambios en los sistemas que puedan alertar de que estas ahi, en otras palabras no afectes el normal funcionamiento del sitio, mientra menos personas sepan que estas ahi dentro es mejor. Cambia tu user agent del navegador o usa sockets directamente, ponle algo mas genérico como windows 10 con internet explorer 12 (aunque uses un mac o linux), esto lo logras con firefox y un complemento llamado modify headers, usa navegacion privada para evitar enviar cookies y que sepan quien eres asociando tus datos (como lo hace google).

Hay otras forma de hacerlo mejor pero esto es básico para que tarden un poco mas en saber quien los atacó.

Saludos.
775  Seguridad Informática / Nivel Web / Re: GitHub como vector de ataque en: 22 Agosto 2016, 03:23 am
jajajaja buen post, de hecho en mi empresa cuando un cliente necesita ver sus agujeros de seguridad tambien buscamos trozos de codigo de sus desarrollos en diferentes lados y muchas veces encontramos cookies con sesiones publicadas o credenciales internas de bases de datos, especialente en esos sitios donde puedes correr código en tiempo real.
776  Programación / PHP / Re: Ayuda con php en: 22 Agosto 2016, 03:20 am
Citar
lo que yo quiero es  que cuando en un div class="row" hayan 3 div class="span4" se cree un nuevo  div class="row"

Para eso existe el operador "%" (resto) donde:

Código:
$n = 0;
while ($trabajo = $trabajos_categoria->fetch_array())
{
    if($n % 3 == 0){
        echo '</div><div class="row">';
    }
    ...
}
unset($n); // Libera memoria

Si $n es el resto de 3 entonces cerrará la división y abrirá un nuevo row.

Saludos.
777  Programación / PHP / Re: Como detener ataques de slowloris en xampp en: 22 Agosto 2016, 03:14 am
Instala mod_security y reglas CRS:

https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
https://github.com/SpiderLabs/owasp-modsecurity-crs

Adicionalmente puedes usar un waf o un ips si es que puedes tener uno en tu servidor (firewall físico).

De todas maneras el mejor método para estar seguro es teniendo a alguien que sepa de seguridad administrando tu servidor, si no entonces siempre estarás propenso a ser vulnerado de alguna manera, es como querer ir a luchar sin tener a alguien que luche por ti, terminarás como platano molido en el suelo lo cual es lo que está sucediendo. Por mas equipos y softwares que puedas tener instalado si no sabes administrarlos o configurarlos bien no sirven de mucho, ademas tampoco son infalibles tal como te comentaban mas arriba, mantener un servidor seguro es una tarea diaria de mucho trabajo, revisar conexiones, paquetes, solicitudes, logs, código, versiones de softwares, etc.

Saludos.
778  Programación / Desarrollo Web / Re: Ayuda: Eliminar las clases CSS por defecto en: 22 Agosto 2016, 03:05 am
Facil, en tu hoja de estilo donde dice ".miclase{..." ponle ".miclase, .miclase button{..." eso hará que el estilo de .miclase también afecte a button dentro de la clase "miclase" debido a que hereda.

De todas maneras eso es una muy mala práctica, normalmente debe haber un estilo para la division y otra para el boton y ambos con estilos distintos, si quieres que el boton tenga el mismo color de fondo que la division entonces debes darle un background-color transparent al igual que la propiedad border. y hacer esto para estado normal, :hover, :pressed, :focus y :active, recuerda que para cada estado un botón tiene diferentes estilos.

Saludos.
779  Programación / Desarrollo Web / Re: problema al pasar indexes de json a la vista con foreach en: 22 Agosto 2016, 02:59 am
Hola, no estas trabajando con datos jSon, tu estas trabajando con arrays, el resultado lo estas enviando por json pero el procesamiento de datos va por arrays.

El problema que veo es que no estan llegando los valores al foreach y por eso te esta arrojando el error, yo pienso que el problema se encuentra en tu consulta sql a traves del active record.

En tu código antes del foreach ponle una condicional para controlar si vienen los datos o no y con eso debiera bastar para darte cuenta que simplemente los datos no vienen.

Código:
if($this->session->userdata('log')){
    $data = $this->session->userdata('log');
    $menu = array();
    $seccions = $this->module->get_rows();
    if($seccions){
        foreach ($seccions as $index => $sección){
            $menu[] = $sección;
            $modules = $this->module->query("SELECT CONCAT('".$sección['id']."',storelte_modulo.id) AS
id,CONCAT('".base_url('assets/img/sidebar')."','/',storelte_modulo.icon) as icon, storelte_modulo.modulo AS value,storelte_modulo.seccion_id,CONCAT('".base_url()."',storelte_modulo.url) AS
 url FROM storelte_modulo INNER JOIN storelte_modulo_perfil ON
  storelte_modulo_perfil.modulo_id = storelte_modulo.id WHERE seccion_id =
$sección[id] AND storelte_modulo_perfil.perfiles_id =
$data[id] AND storelte_modulo_perfil.STATUS = 1");
            $seccions[$index]['data']= $modules;
            if (!count($seccions[$index]['data']))
                unset($seccions[$index]);
        }
        $this->json($menu);
    }
}

Además no necesitas dos foreach, basta con el primero y ahi incluyes el push del array. También puedes reemplazar array_push por $var[] = ... , eso agrega un item al final del stack.

Revisa tu consulta SQl porque me huele que ahi esta tu problema. Lanza un echo a tu consulta sql y pegalo en tu servidor mysql y vee que error te arroja o ejecuta print_f($this->db).

Estás usando codeigniter no?

Saludos.
780  Programación / Desarrollo Web / Re: Pillar una linea del codigo fuente de otra web en: 22 Agosto 2016, 02:50 am
Primero necesitas obtener el enlace de descarga, eso lo logras con expresión regular: <a.*?href="(.*?)" y preg_math despues de tener el enlace obtienes el contenido con file_get_contents.

Enlaces de ayuda:
http://php.net/manual/es/function.preg-match-all.php
http://php.net/manual/es/function.file-get-contents.php
http://boozox.net/php/manual-completo-y-sencillo-de-expresiones-regulares-en-php/
http://regexr.com/

Saludos.
Páginas: 1 ... 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 [78] 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines