Hola, estaba averiguando sobre los servicios que presta Amazon Web Services y me interesó lo económico que es.

El problema es que no se como hacer interactuar los servidores creados con los servicios de AWS.

Por ejemplo hize una instancia con un sistema virtual con apache, php, etc etc y le puse un wordpress, hasta ahi todo bién pero como hago para que wordpress utilize la db de AWS? o solo sirve a modo de respaldos? no se puede utilizar en tiempo real?

Que sucede con los archivos?, el S3 me permite guardar una cantidad de archivos impresionantes, pero puedo hacer que wordpress funcione en tiempo real con ese disco? o es solo para crear respaldos y guardarlos ahi?

Alguien entiende del tema para que me pueda explicar un poco por favor?

He leido la documentación oficial pero todo te dice como usar todos los servicios pero en ninguna parte encuentro el uso que se le da, ya que aprendí a utilizar sus apis, almacenamientos, dbs, etc pero como usarlo por ejemplo en un sistema ya fabricado como un foro o un blog?.

También me gustaría saber mas sobre como poder agregar un dominio al AWS con mi blog instalado o debo obligadamente utilizar un servicio externo? el alias virtual en apache se que debo hacerlo manualmente ya que no uso cpanel, todo lo hago via ssh.

Gracias.

Hola, he estado buscando algún sbf para un motorola charm (android) que sirva para Chile (movistar) ya que el único que he encontrado que le sirva es el t-movil de usa pero el operador de red no lo localiza, solo dice llamadas de emergencia, lo rooteé y nada.

Le intnté poner uno de españa pero salía un error del boot loader, salian unos valores hexadecimales.
Por ahi leí que la versión del loader era incompatible, pero no se como cambiarla para que si funcione, la instalada es el 90.2. algo xD

Alguien sabrá porahi de alguna rom que le sirva? porque el arreglo me sale 40 dolares y es bastante dinero y se demoran dos dias (supongo que entrarán a buscar el rom igual que yo).

Gracias.

---

---

Alguna ves te dieron ganas por hackear a este foro? pues estás de suerte porque hoy puedes hacerlo!

Otros quedaron con las ganas desde que se hizo el primer concurso:
http://foro.elhacker.net/nivel_web/hackea_a_elhackernet-t275475.0.html

Pero, de que se trata y que ganan?

En el foro hay una horrenda y espeluznante falla de seguridad crítica llamada CSRF, algunos recordarán que el primer concurso fue encontrar un XSS, pues aunque parezca fáci no es tanto.

El primero en postear dicho CSRF y explique con lujo y detalles de que se trata y como explotarlo ganará nada mas y nada menos que un ferrary de oro, ... bueno, hay que esperar primero a que el-brujo sea multimillonario pero para no hacerlos esperar tanto también les daremos lo siguiente:

Premios

• 1 Cuenta de correo @elhacker.net
• El ganador se publicará en el boletín mensual de ElHacker.Net.
• El ganador se publicará en el blog oficial de ElHacker.Net

Pistas?, queee?!!!, cual pista?, noo noo, no hay pistas xD (por el momento).
La fecha límite para postear el CSRF es el 1 de Marzo, después de eso lo arreglaremos xD.

Bases del concurso:
* Debes publicar todo acá, nada de mensajes privados, asi entre todos se ayudan.
* Atraves del CSRF descubierto debes ser capaz de modificar la firma de mi perfil con tu nick.
* Debes tener mas de 2 años de edad y menos de 98.

Cualquier persona puede enviarme enlaces al correo yan.uniko.102@gmail.com y yo les haré click con mi cuenta conectada en el foro. Recuerden que en el asunto del correo deben poner "GO CSRF elhaqcker.net", cualquier correo que no tenga ese título no abriré y lo eliminaré.

El perfil con el que ingresaré para que modifiquen mi firma es este:
http://foro.elhacker.net/profiles/pollo9-u322090.html

Si alguien encuentra otro CSRF que también sea crítico ganará el premio y se publicará el bug del concurso.

Quien dijo yo?, quien es el primero? está refácil y el bug es viejisimo y funciona para muchos otros foros.

Estaba buscando si existian algunas condicionales similares al <!--[IF IE]> pero dentro de las hojas de estilo y encontré muchas pero todos son hacks, no pude encontrar nada que lo haga "a la buena".

Algunos de los que encontré son estos y ya los he probado y funcionan super bién, el problema es que no pasan los validadores como W3C.

Ojala les sirvan.

http://www.maestrosdelweb.com/editorial/hacks-en-css-que-te-evitaran-dolores-de-cabeza-en-internet-explorer/

En los comentarios también salen otras formas.

Saludos.

---

Estos fueron creados por Microsoft para su navegador y sólo son soportados por éste. Como comienzan con <!-- cualquier otro navegador asumirá que es un comentario y no ejecutará el código que hay dentro.

Este tipo de condicional se sitúa entre las etiquetas <head> y </head>. Utilizándolo podremos detectar la versión del navegador y cargar el archivo CSS necesario.


En la condición podremos utilizar cualquiera de las que siguen. Pudiendo sustituir X por las versiones de Internet Explorer disponibles hasta el momento (5,5.5,6 o 7).


A continuación mostramos un ejemplo del uso de este condicional:


El hack del guión bajo

Para el resto de los navegadores una propiedad con un guión bajo, u otro carácter alfanumérico delante es algo que no existe, y por tanto no la interpretan, pero Internet Explorer las asimila sin problemas. Esto es algo que podemos utilizar para definir propiedades en los estilos, destinadas sólo a este navegador.


Este hack funciona para todas las versiones de Internet Explorer que existen hasta la fecha, pero es posible que deje de funcionar en las próximas.

Teniendo en cuenta que los navegadores sobrescriben las propiedades si éstas se definen más de una vez, dejando establecida la que se define última; mostramos un ejemplo donde se muestran estos dos hacks que hemos descrito anteriormente.


En el ejemplo que mostramos anteriormente el color de fondo de la página se verá blanco para Firefox, negro para Internet Explorer 7 y gris para IE 6.
El uso de !important

Este operador es utilizado en los archivos CSS para que los navegadores respeten la importancia de la propiedad que lo contenga y evite que se sobrescriba con otras que se definan posteriormente.

Internet Explorer 6 y las versiones anteriores no interpretan este operador; problema que fue solucionado en la versión 7 de este navegador.


En el ejemplo anterior el fondo de la página se mostrará rojo para IE 6, mientras que para Internet Explorer 7 y el resto de los navegadores se verá verde.
Sin hacks en nuestros CSS

El desarrollador Dean Edwards pone a disposición de todos, bajo licencia GNU LGPL, la librería javascript IE7, para hacer que Internet Explorer (Navegadores Microsoft IE) se comporten como un navegador que sigue los estándares. Además hace que los PNG transparentes funcionen correctamente en las versiones 5 y 6 del navegador y soluciona diversos problemas relacionados a la interpretación del CSS.

Para utilizar esta librería debemos descargarla de Google Code y seguidamente agregar estas líneas entre las etiquetas :


Con este código cargamos el script chequeando que el navegador sea Internet Explorer, utilizando para esto el condicional del que hablábamos al inicio.

para que podamos tener los hacks sin perder de vista los estandares, podemos utilizar los siguientes hacks:
Primero se pondrian los estilos para FF y/o los verdaderos browsers clase A, luego se puede utilizar el segundo estilo que funciona exclusivamente para IE7, incluso si necesita una estructura de arbol para los estilos, lo unico que se debe poner es *:first-child+html y en seguida la estructura y eso reconoce y valida para IE7, de igual forma con *html que es exclusivo para IE6.

Ya algunos saben que anda por ahi un javascript para hacer compatibilizar ie con html5 pero he encontrado un sitio web que se las han ingeniado para hacer compatibilizar ie6 con css3 sin la necesidad de instalar nada.

CSS3:
http://fetchak.com/ie-css3/

Selectores CSS3 en IE6
http://selectivizr.com/

HTML5:
http://code.google.com/p/html5shiv/

Por ejemplo:

<style>
border-radius: 15px;
box-shadow: 10px 10px 10px #000;
behavior: url(ie-css3.htc);
</style>

Y ya tenemos nuestra caja con borde redondeado y sombra en todos los exploradores existentes
El archivo ie-css3.htc debe estar en el directorio principal del sitio WEB debido a que ie no sabe encontrar la ruta relativa de la hoja de estilo pero es lo de menos.

Lo he probado y me ha funcionado todo super bién , igual no podremos jugar con coordenadas, last-child y un montón de cosas pero por lo menos si nos permite hacer sombras, bordes redondeados y sombras a los textos.

Aver si mas adelante hacen algo para hacer compatible mas cosas.

Mas info de métodos cruzados:
Efecto cubo 3d con css en todos los exploradores:
http://www.useragentman.com/blog/2010/03/09/cross-browser-css-transforms-even-in-ie/

Poner texto vertical en todos los exploradores:
http://help.dottoro.com/ljnqjkke.php (IE)
http://www.aquim.com/web-article-223.html (Todos los demás)

Saludos

Necesitaba pasar un array multidimensional gigante a javascript para poder manipularlo desde el cliente (explorador) sin la necesidad de estar haciendo peticiones multiples al servidor atraves de ajax.

Se me ocurrió utilizar json pero tube problemas debido a que json_encode() solo funciona con carácteres utf8 y no utilizo utf8 debido a acentos y eñes en cajas de texto y base de datos y tendria que decodificar todo a utf8 o pasar todo a htmlentities pero por asuntos de seguridad no lo hago.

Se me ocurrió también usar serialize pero la única función buena que encontré era de phpjs.org, pero lamentablemente me dió error, no reconocó las multiples dimensines de mi array.

Asi que después de buscar y buscar y buscar sin éxito decidí hacer mi función que convierte cualquier array multidimensional de php en array de javascript.

No puede convertir objetos que no sean arrays, strings, booleanos o integers.

Si quieres pueden modificarlo para aceptar valores float, pharseInt() o booleano directo, yo prefiero binario 1:0 para valores booleanos.

function toArrJs($array, $callback, $recursive = false){
	if(!is_array($array))
		return ''; /* No es un array */
	$return = ($recursive ? '' : 'var ').$callback." = new Array();\n";
 
	foreach($array as $var => $val){
		if(is_array($val)){
			$return .= toArrJs($val, $callback."['".urlencode($var)."']'", true);
		}else{
			if(is_numeric($val))
				$return .= $callback."['".urlencode($var)."'] = ".(int)$val.";\n";
			else
				$return .= $callback."['".urlencode($var)."'] = '".str_replace(array('%','+'), array('\\x', ' '), urlencode($val))."';\n";
		}
	}
	return $return;
}
 
$array = array(
'uno' => 'item1',
'dos' => array(
  'a' => 'letra a',
  'b' => 'letra b'
 )
);
echo toArrJs($array, 'callback');

Saludos.

Hay algunas cosas que funcionan bién y otras que en internet explorer andan mal.

Estaba haciendo un bloque con varios tabs y dentro de cáda tab varios checkboxes con sus textos y al pasar el mouse sobre la pestaña se veia el tab.

Todo andaba de lujo hasta que decido probar en internet explorer 8, se veia horrendamente lento, cáda ves que pasaba el mouse sobre una pestaña se demoraba como un segundo o mas en mostrar el contenido, asi que cuando pasaba el mouse sobre todas las pestañas con suerte se veian dos. el retraso era muy grande pero por suerte lo arreglé y obtube el mismo resultado con mayor rapidez solo cambiando un par de lineas.

TIP:
Internet explorer es horrendo para redenderizar, por eso lo que yo hacia era escribir el html de cáda tab y luego con jquery mostrar y ocultar el tab con show() hide(), supongo que en firefox y chrome cuando un objeto no está visible no lo redenderiza o no se como lo hará pero la cosa es que internet explorer se estaba frizando por los cientos de checkboxes totales que habian escritos, unos ocultos y otros visibles, al final solo 10 o menos se veian pero el resto estaban ocultos.

Para solucionar esto cargué cáda contenido del html en una variable de javascript de esta manera:

<?php
$buffer = '';
foreach($filters as $filter){
 ob_start();
?>
<div>
	<div><?php echo $this->str->toHtml($filter['filter_text']); ?></div>
	<div><input type="text" value="Buscar ..." /></div>
	<div>
		<?php foreach($filter['data'] as $value){ ?>
			<div>
				<label>
					<input type="checkbox" />
					<span><?php echo strtolower($this->str->toHtml($value['nombre'])); ?></span>
				</label>
			</div>
		<?php } ?>
	</div>
</div>
<?php
 $buffer .= "search['".$filter['prefix']."'] = '".str_replace(array('%','+'), array('\\x', ' '), urlencode(ob_get_contents()))."';
 ";
 ob_end_clean();
}
echo '
 <script type="text/javascript">
  var search = new Array();
  '.$buffer.'
 </script>
';
unset($buffer);
?>

De esta forma tengo un array llamado "search" con el contenido de cáda bloque y en ves de hacerle show() hide() le hago un $('.contenido').html(search[item]) haciendo que cáda ves que quiera aparecer un bloque sobreescriba el que estaba antes evitando la sobrecarga de inputs.

---

Lo comento porque se que es una mala costumbre que muchos tenemos y teniamos al momento de escribir directamente en el html cientos de objetos cuando realmente solo se verán unos pocos y podremos ahorrarnos muchos megas de memoria en internet explorer.

Alguien le gustaría compartir mas tips para hacer que internet explorer funcione rápido y eficiente sin la necesidad de cambiar el layout o diseño de algo sino simplemente modificando el código?

Saludos

Actualización: 31 Diciembre del 2011 :

Hace un par de semanas encontré una falla de seguridad en un sitio web, especificamente eran varias inyecciones SQL que me permitieron acceder al panel de control realizando la backup completa de la base de datos.

Al dia siguiente entré al foro de ese mismo sitio web para contactarme con los administradores y explicarles con lujo y detalle una de las varias fallas de seguridad que tenian, les informé que no habia modificado absolutamente nada del servidor pero les mostré los accesos que tenía y respaldos de las bases de datos.

Luego de eso les pregunté que ganaba yo con decirles el resto de las fallas de seguridad que tenian ya que podria hacerme el desentendido y olvidar que las fallas están ahi pero que alguien mas podía venir en un futuro y no con las mejores intenciones.

En resumidas cuentas después de una semana me ha llegado un correo de parte de la administración de ese sitio WEB y que ya los habian hackeado un par de veces antes y que me daban la oportunidad de hacerles un presupuesto para rediseñarles el sitio web por completo.
El presupuesto que les di era acorde a un trabajo de ese tamaño, algo así como 3000 dolares por 3 meses trabajados y al dia siguiente me lo aceptaron pero querian verme en persona.

Un poco desconfiado asistí con un familiar y me ofrecieron un pago del 15% para comenzar y me lo dieron en efectivo ese mismo dia sin si quiera saber como me llamaba, solo me dijeron que yo era la persona justa e indicada para ese tipo de trabajo y que de una ves por todas iban a tener algo de calidad y seguro.

Después de un mes de trabajo constante vieron que el sitio que les habia diseñado comenzaba a verse bién y hace un par de dias me ofrecieron un contrato fijo por 1000 dolares mensuales (acá en mi pais es como 4 o 5 veces el sueldo mínimo) y ayer lo acabo de firmar y esta semana he estado trabajando ahi y me pude dar cuenta que esa empresa se dedica al desarrollo de softwares, paginas webs y soporte a computadoras y que esa web que yo habia ingresado era una de muchas bajo su control.

Lo único que me dicen es que necesitan una web que haga tales y tales cosas y me dejan a mi libre imaginacion y les hago los trabajos generalmente en menos de una semana cada uno con sus paneles de administracion bien bonitos, seguros y eficientes en cuanto a consumo de recursos por parte del servidor y cliente, aire acondicionado, una oficina para tres personas y un horrio relajado, escuchando mi musica, me compraron un desktop con un intel i5 con 6g de ram, un iphone 4s solo para hacer llamadas de trabajo, una conexión de internet de 5mb/s de bajada y 30mb/s de subida, los torrents con peliculas en 1080p de 8g se bajan en menos de media hora y comiendo sushi casi todos los dias de almuerzo , estos dias de fiesta hemos estado saliendo a medio dia aproximadamente y por ahora mi jefe se siente contento y feliz de tener a alguien que realmente le entiende lo que el quiere y que las cosas salgan bien y rapidas.

Hasta ahora de los casi 4 años que llevo haciendo webs con mi framework no me han hackeado ni una sola, un buén record no? xD el dia en que me hackeen una pagina sera sobre mi cadaver hahaha.

Ahora estoy en mi casita pasando el año nuevo y fabricando unos paneles drag and drop tipo android para el lunes y mi novia conversando por el cel conmigo amándonos, queriéndonos...
Aparte de eso el mes pasado me regalaron una proyectora de 1024x768 epson y juego need for speed the run con mi proyectora y el equipo sony genezi mhc de 1200w rms con doble sub woffer.

En fin, ha sido un buen comienzo de año asi que que nadie les venga a decir que el hobby o lo que a uno le gusta hacer no trae recompensas, tuve que pasar varios años aprendiendo y esforzándome para poder tener una oportunidad como esta.

Saludos y felices fiestas

---

Actualización: 28 Enero del 2017 :

Bueno, actualizo este mismo post para continuar el hilo, para que la gente sepa el comienzo de esta historia.

Un poco mas de mi historia, lo que he hecho en mi vida, como comencé y como estoy : http://whk.elhacker.net/index.php?page=acerca_de_mi

En resumidas, continúo este post porque hoy tengo mi propia compañía de seguridad informática, este año logramos firmar contrato con algunas entidades de gobierno y otras bancarias, actualmente estoy dando cursos de desarrollo de software seguro, thical hacking y otras cosas en algunos bancos, y mis ingresos claramente también cambiaron bastante y para mejor,... pero para contarles como llegué hasta acá les contaré como comencé desde el principio.


Mi nombre real es Yhojann Aguilera, Hacker Blanco (White HacKer o WHK), como todo el resto de las personas, incluyendo los que me leen, no nací con una biblioteca debajo del brazo, no nací sabiendo todas las cosas ni pensé tampoco algún día llegar hasta donde estoy, yo comencé en mi hogar en Santiago de Chile cuando no tenía pc ni sabía que cosa era internet, pero me llamaba mucho la atención lo que se escuchaba sobre las computadoras y los hackers, yo soy muy apasionado por los juegos de video y pues, yo miraba el computador como un medio de entretención más.

Comencé a interesarme en la computación y el hacking cerca del año 1998, nunca fui una persona de dinero ni de familia acomodada, vivía en una población un tanto conflictiva reconocida por su nivel de delincuencia, como verán, nada me favorecía.

Con el pasar de los años comencé a aprender muchas cosas sobre hacking, aprendí a hacer mas travesuras que cosas buenas, aprendí de mucha gente que se ganaba la vida haciendo lo correcto y lo incorrecto.

En mis primeros trabajos tuve algunos problemas por hackear los servidores de la compañía como por ejemplo en reutter, con un exploit de rpc dcom les habia entrado en un windows server 2000 pero tenian un sniffer corriendo todos los dias y por eso me pudieron descubrir, aunque de todas maneras no me hecharon.

Con el tiempo fui obteniendo cada ves mas conocimiento y hasta ese momento todo lo que hacía no era mas que solo un hobbie, en esos años cerca del 2000 comencé a ir a mi iglesia, conocí al señor, fue la mejor experiencia de toda mi vida, desde ese momento todo había cambiado para mi, pude ver las cosas como jamas me lo habría imaginado, desde entonces me decidí a no hacer mas uso de mis conocimientos para hacer algo que pudiera afectar a alguien. Mi decisión principal fue pedirle a Dios aun mas conocimiento y la sabiduría para utilizar todo ese conocimiento, siempre me dijeron que nunca iba a llegar lejos porque era una persona de poca cabeza y muy perezoso.

Hay mucha gente que me dice que les gustaría saber tanto como yo, y a todos les digo lo mismo, lo que yo se lo puede saber cualquiera, de hecho hay gente que sabe infinitamente mas que yo, pero la clave está en saber pedir y pedir creyendo, entregar tu vida y tener confianza en Dios, la palabra dice que todo el que le pide conocimiento y sabiduría no se lo niega y se lo da en abundancia, cada ves que realizo un trabajo antes de posar mis manos sobre un teclado le pido a Dios que me ayude y me enseñe porque yo por mi mismo no lo puedo hacer, y es verdad, cada ves que no lo pido me bloqueo y no me salen bien las cosas, pero cuando pido por mas difícil que sea la tarea me salen bien sin ningún problema, gracias a eso todas las puertas se me han abierto, es impresionante ver como suceden las cosas todos los días de la manera menos esperada. ¿he hecho cosas malas?, claro que si y de todas ellas estoy arrepentido.

Con el pasar de los años pasé de trabajar en sodimac vendiendo tornillos a revisar la seguridad de los sitios bancarios cuando una compañía me contrató al encontrar una vulnerabilidad en un portal bancario del cual ellos tenían a cargo.

Hoy, junto a otras personas que me dieron su apoyo formamos nuestra propia compañía de seguridad informática llamada Oznet Cyber Security y nos ha ido muy bien, evangelizamos a las compañías explicándoles la diferencia entre hacer correr un software automatizado como acunetix en búsqueda de vulnerabilidades a hacerlo de la manera manual y eso nos ha dado una muy buena reputación, nuestros resultados son mucho mejores que la competencia, los clientes se sienten felices, los que trabajan conmigo en la compañía también están felices y claro... yo también me siento feliz

Todos los días me siento en mi oficina viendo como cae el sol y la luz entra alumbrando todo el lugar de color naranjo, a veces salgo de mi pc y me pongo de pie mirando hacia afuera y recuerdo cuando comenzó todo y me doy cuenta que se puede, claro que si, se puede. Todo está en saber hacer lo correcto y saber confiar en aquel que tiene todos los recursos, todos los contactos, todas las puertas, todo el conocimiento, ese es Dios, el es el que me ha enseñado gran parte de las cosas, no todo lo aprendí leyendo, muchas cosas de las que encuentro nunca las verás en un documento o en un papper.

Conozco a mucha gente que se gana la vida robando la información de las personas, yo aprendí que puedes llegar mucho mas lejos que eso, un gran conocimiento requiere una gran responsabilidad, si yo lo quisiera podría dejar en la banca rota a la mitad del país pero hay que tener en claro que la vida no es el dinero, la tranquilidad no la puedes comprar, a demás gano muy buen dinero haciendo lo mismo pero de manera legal a través de contratos y las personas que usan los servicios por internet todos los días también son beneficiadas.

¿Quieren conocer?, esta es mi oficina:



¿Aun con dudas de hacer lo correcto?, ¿conoces la historia de SDC?, pues es un moderador global de este mismo foro que también comenzó encontrando vulnerabilidades en algunos sistemas de Yahoo, trabajó con ellos, luego en Alibabá y hoy trabaja en el área de seguridad informática en Google.

Tener una vida entrando en servidores bancarios robándole el dinero a la gente o vulnerando servidores de correos para vendérselo a otros gobiernos es excitante, te va a dar mas adrenalina en un día que subirte a la montaña rusa mas grande del mundo pero va a destrozar tu vida y nadie te va a pagar la tranquilidad de tu consciencia o saber que cualquier día podrás terminar en la cárcel  y ensuciar tu nombre por el resto de tus días, tener una familia, tres hijos, poder comprar cosas de manera tranquila y vivir sabiendo que estás haciendo lo correcto ganando todo el dinero que siempre quisiste no tiene precio ni encontrarás un tutorial para ello, todo está en saber tomar la decisión correcta.

Estaba averiguando que no es lo mismo decir align="center" a decir style="text-align: center;".

Digamos que tengo el siguiente ejemplo:

<div style="text-align: center;">
	<div style="text-align: left; width: 50%; border: 1px solid black;">Hola  </div>
</div>
 

No me centra la división pero si los textos y yo no quiero centrar los textos sino la división, por lo cual tube que poner un text-align left y align:

<div align="center">
	<div style="text-align: left; width: 50%; border: 1px solid black;">Hola  </div>
</div>
 

Ahi si funciona.


Entonces en resumidas cuentas ¿cual es mi pregunta?...
Como puedo hacer un align="center" solo con css? ya que antes usaba <center> pero me di cuenta leyendo el rfc de html que está deprecated o sea obsoleto asi que lo reemplazé por align center, pero y si quiero controlar esas cosas atraves de hojas de estilo como lo puedo hacer?

Intenté poniendo position relative y tmpoco funciona, la única manera es en firefox con moz-box y ahi se centra bién pero la idea es hacerlo en los demás exploradores también (internet explorer no me interesa, es un caso perdido, un asco de explorador, pero por lo menos que ande en opera y chrome).

Gracias para el que pueda darme una mano

Quiero comenzar abriendo este post para poder ir poniendo todos los cast o parser mas utiles para filtrar strings, objetos, etc de la mejor forma posible y no tener que andar buscando de un lugar para otro.

Información adicional de casting básico:
http://php.net/manual/es/language.types.type-juggling.php
http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html

---

A veces necesitamos llamar a un archivo desde peticiones get o post y debemos evitar LFI, una forma es haciendo un file_exists() y preg match de esta forma:

<?php
if(file_exists($file = './module/'.preg_replace('|[^A-Za-z0-9_\-]|i', '', $_GET['file']).'.php'))
	include($file);
unset($file);
?>

El problema es que siempre queda la posibilidad de bypasear los strings o meterse donde uno no debe, talves un archivo restringido como llamar al index.php principal, por eso desde hace algún tiempo estoy utilizando algo muchisimo mas limpio y efectivo y evita el 100% de los ataques LFI y RFI:

<?php
if(in_array(($file = './module/'.$_GET['file'].'.php'), glob('./module/*.php')))
	include($file);
?>

De esta forma la función glob() nos dará un array con todas las rutas que contengan un archivo php dentro del directorio módulos, asi que si tratamos de hacer un LFI nos dará negativo siempre:

<?php
$files = glob('./module/*.php')
echo './module/'.$_GET['file'].'.php es igual a '.$files[0].' ???';
?>

---

Siempre he visto en varios post dentro del foro sobre como saber si un string es una dirección e-mail o no, pues fácil:

filter_var('test@gmail.com', FILTER_VALIDATE_EMAIL)

Debuelve true o false.

---

Alguna ves has necesitado ingresar una string dentro de un tag <script> sin que te salga un xss?

Digamos que tengo esto:

<script>
var test = '<?php echo addslashes(htmlspecialchars($_GET['test'], ENT_QUOTES)); ?>';
</script>

Dejemne decirles que los que utilizan addslashes o htmlspecialchars están expuestos a un xss o a que simplemente no funcione siempre bién ya que addslashes y htmlspecialchars no filtran cosas como saltos de linea, parentesis y comentarios, por lo tanto con un simple %0a%0d puedes comenzar a inyectar código arbitrario.

Que hacemos en este caso?
Lo que google hace es pasar todo a unicode y los carácteres especiales quedan algo así: \u0010, pero yo lo hago de una forma mucho mas efectiva, limpia y con menos bites:

<script>
var test = '<?php echo str_replace(array('+', '%'), array(' ', '\x'), urlencode($_GET['test'])); ?>';
</script>

De esta forma todos los carácteres especiales incluyendo saltos de linea quedarán así:

<script>
var test = '\x0a\x0cprueba de caracteres\x3c\x22';
alert(test);
</script>

La ventaja es que javascript interpreta de forma nativa los valores hexadecimales los pases a comillas simples o a comillas dobles asi que podrás seguirlo usando tan normal como siempre:

<div></div>
<script>
var test = '\x0a\x0cprueba de caracteres\x3c\x22';
$('div').text(test);
</script>