elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Temas
Páginas: 1 2 3 4 5 [6]
51  Seguridad Informática / Seguridad / Seguridad contra ataques de XSS en: 13 Agosto 2013, 23:37 pm
Buenas, tengo una serie de dudas con respecto a protección de ataques de XSS, estoy tratando de proteger la web de la empresa en la que trabajo y me he dispuesto a utilizar una serie de pasos, con esto me han surgido dudas y bueno estas son:

1- ¿Qué tanto protegen las expresiones regulares de un ataque XSS?
2- ¿Que puedo usar aparte de las funciones de PHP como strip_tags , htmlentities, stripslashes.?


He puesto también escape_real_string para sanear las entradas, pero hago un test que viene en el mozilla firefox y tengo vubnerabilidas con ";" , "=" y " /".

No se si este es el foro adecuado, espero que lo sea, cabe destacar que estoy utilizando PHP 4 con MYSQL.

Señalo también que con respecto a ataques de inyección no estamos tan mal, me gustaría que me ayudasen; soy nuevo en esto un poco y no se de seguridad. Destaco que no usamos sesiones ni cookies, por tanto no tenemos agujeros ahí, los datos son capturados por medio del POST.

Gracias.
52  Foros Generales / Sugerencias y dudas sobre el Foro / Quejas en: 31 Mayo 2013, 20:32 pm
Se supone que aquí si puedo postearlo?. Pues nunca me contestan, es mi queja. No planteo preguntas estúpidas, ni pongo a hacer tareas a nadie, parece que muchos o algunos se las tiran de muy listos. Listo, dije lo que me molesta, gracias..

Y no va a todos, igual al que le cae, le cae.
53  Programación / .NET (C#, VB.NET, ASP) / Seleccionar fila DatagridView VB.NET[SOLUCIONADO] en: 23 Mayo 2013, 18:37 pm
Tengo dos métodos, uno es para llamar mediante un evento un seleccionador de código. Lo que quiero es que cuando se seleccione el item seleccionado se muestre en pantalla, con el código que tengo simplemente lo subraya.

Código
  1. Sub posicionarvalor(ByVal valor As String)
  2.         For Each dr As DataGridViewRow In GridCarga.Rows
  3.             If dr.Cells("CodigoProd").Value = valor Then
  4.                 dr.Selected = True
  5.  
  6.         End if
  7.         Next
  8.     End Sub

 
Y este es el code para llamarlo cuando le doy doble clic sobre la caja de texto.
Código
  1.  
  2. Private Sub BuscaCod_Enter(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles BuscaCod.MouseDoubleClick
  3.  
  4.         posicionarvalor(BuscaCod.Text)
  5.  
  6.     End Sub
  7.  

No he encontrado algún contenido que me sustente. Saludos
54  Programación / Programación General / Problema MUY GRAVE con Visual Studio 2010 en: 22 Mayo 2013, 20:14 pm
Buenos días a todos los integrantes del foro que me leen, tengo un problema muy grave con el Visual Studio 2010, resulta que estaba trabajando con mi proyecto facturador realizado con VB.NET , de repente mi ordenador como está conectado a un servidor colapsó y todo se "crasheó", decidí reiniciar mi ordenador, cuando volví a generar el proyecto para compilador, tuve la desagradable sorpresa (por no decir palabras fuertes) de que mi proyecto cuando le doy compilar (f5) NO HACE NADA, he intentado volverlo a generar, cerrar el programa, reiniciar el ordenador y nada.

Necesito poder compilarlo para sacar una nueva versión y poder salir de este problema, LES AGRADECERÍA demasiado si saben alguna solución.
55  Programación / Programación Visual Basic / Duda y problema con DataGridView en: 18 Mayo 2013, 22:44 pm
Buenas tardes a todos los que me leen,

Soy nuevo en el foro, espero aportarles pronto, deseo aprender mucho de ustedes y posteriormente darles conocimientos a los que no sepan. Bueno a lo que vine, tengo un problema muy particular con un DataGridView.

Básicamente el funcionamiento de mi método es importar los valores de una hoja de excel a un DataGridView, por lo que he visto (corrijanme si estoy equivocado) el DatagridView agarra el primer valor de las celdas que obtuvo y por ende interpreta el tipo de dato que obtuvo, es decir si en mi excel la celda A1 = "NUMERO ENTERO", al parecer para el GridView todos los datos de esa columna son enteros. He ahí donde empieza el problema, la columna código de mi hoja de excel es un híbrido dónde habrán datos enteros o texto.

Entonces el DatagridView comienza a ponerme en blanco las columnas que no son el primer dato obtenido. Por ejemplo si el primer dato que obtuvo la hoja es un entero las celdas de excel que no son enteros son puestos en blanco. El problema es específicamente en la columna llamada "Código_Articulo", todo lo demás funciona a la perfección.


Código:
Sub Cargar(ByVal dgView As DataGridView, ByVal SLibro As String)

        'HDR=YES : Con encabezado

        Try

        Dim xlApp As New Excel.Application 'Aplicación de excel
        Dim xlWorkBook As Excel.Workbook ' Libro de excel
        Dim xlWorkSheet As Excel.Worksheet ' Hojas
        Dim name As String

        Dim r As Integer = 0
        Dim cs As String = "Provider=Microsoft.Jet.OLEDB.4.0;" & _
                           "Data Source=" & SLibro & ";" & _
                           "Extended Properties=""Excel 8.0;HDR=YES"""

        xlWorkBook = xlApp.Workbooks.Open(SLibro)


        Dim ws As Excel.Worksheet = CType(xlWorkBook.Worksheets.Item(1),     Excel.Worksheet)

        ' Obtenemos el nombre de la hoja.
      

        name = ws.Name
        ws = Nothing

        'Agarra el nombre de la primera hoja

        xlWorkSheet = xlWorkBook.Sheets(name)

        ' se conecta con la hoja sheet 1  
        Dim dAdapter As New OleDbDataAdapter("Select Codigo_Articulo,Descripcion,Cantidad,Precio_de_compra,Total_linea  From [" & name & "$]", cs)
        Dim datos As New DataSet
        'Dim talas As DataTable

        ' agrega los datos  
        dAdapter.Fill(datos)

        With GridCarga
            ' llena el DataGridView  
            '.AutoGenerateColumns = False
            '.AutoGenerateColumns = False
            .DataSource = datos.Tables(0)


            ' DefaultCellStyle: formato currency   
            'para los encabezados 1,2 y 3 del DataGrid  

            '.Columns("Codigo_Articulo").DefaultCellStyle.GetType()
            '.Columns("Descripcion").DefaultCellStyle.Format = "Descripcion"
            '.Columns("Cantidad").DefaultCellStyle.Format = "Cantidad"
            '.Columns("Precio_de_Compra").DefaultCellStyle.Format = "Precio_de_compra"
            '.Columns("Total_Linea").DefaultCellStyle.Format = "Total_linea"


            xlApp.Workbooks.Close()
            xlApp.Quit()
            KillAllExcels()


        End With

        'Muestra la cantidad de filas.
        If GridCarga.Rows.Count > 0 Then
            For r = 0 To GridCarga.Rows.Count - 1
                Me.GridCarga.Rows(r).HeaderCell.Value = (r + 1).ToString()

            Next

        End If

     
         Catch
        MsgBox("El formato de la plantilla cargada no ha sido el correcto, por favor verificarlo.")
         GridCarga.DataSource = Nothing
        NombreA.Text = ""
         End Try

    End Sub


Pude solucionar el problema desde el excel usando la función "Texto" para convertirlos y todos; y posteriormente insertarlo a mi base de datos, mi pregunta es ¿Hay alguna forma de castear los valores?, o

Les adjunto mi código, se que no es muy escueto(espero mejorarlo con el tiempo), desde ya por lo menos gracias de antemano al leerme. ;)
Páginas: 1 2 3 4 5 [6]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines