elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 ... 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 [48] 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 ... 111
471  Programación / PHP / Re: Utilizacion de un bucle infinito (script en escucha) en: 28 Febrero 2011, 22:11 pm
http://tinyurl.com/34bnw5o
Cita de: Wikipedia
En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
472  Programación / PHP / Re: Utilizacion de un bucle infinito (script en escucha) en: 28 Febrero 2011, 21:43 pm
El script puede causarte un DoS. También esta la opción que alguien encuentre el archivo y lo ejecute varias veces.

Aunque exista la opción de que nadie encuentre el archivo, no esta bien tener un archivo que te cause DoS.

Te recomiendo que para ejecutar el código se le tenga que pasar un parámetro vía GET o POST o COOKIE, con algun dato.
Así evitarías que otra persona ejecute el source por error o buscando vulnerabilidades.

Yo en tu caso, editaría el source y eliminaría el do-while. Y lo que haría, seria ejecutar el script cada x tiempo, así evito un futuro auto DoS. Puedes usar cron o otro programa similar.

Saludos.
473  Programación / PHP / Re: Utilizacion de un bucle infinito (script en escucha) en: 28 Febrero 2011, 21:11 pm
Los script en PHP, tiene un tiempo de ejecución definido en el PHP.ini. La directiva encargada del tiempo maximo de ejecucion es max_execution_time.

Para evitar esto, puedes usar la funcion set_time_limit, agregándole como primer parámetro 0, asi el tiempo de ejecución es infinito.

Agrégalo al inicio del source.
Código
474  Seguridad Informática / Criptografía / Re: ¿Como descifrar un hash md5 con salt? en: 27 Febrero 2011, 03:32 am
No te compliques la vida xD.

Puedes ver el algoritmo que utiliza Vbulletin para cifrar los password y crear tu propio crackeador, claro si programas en algún lenguaje.

Saludos.
475  Programación / Desarrollo Web / Re: Sistema de Avatars en: 25 Febrero 2011, 23:30 pm
Este post debería ir en la sección PHP.

Si no sabes como subir un archivo en PHP, debes aprender y tratar de extender tu conocimiento.

Para el manejo de imagenes en PHP, utiliza la libreria GD.

Librería GD
476  Programación / PHP / Re: Como puedo leer este iFrame? en: 25 Febrero 2011, 23:14 pm
Para este tipo de cosas, es mejor realizar una peticion GET a la pagina y mediante expresiones regulares, tomas el dato que deseas. A esto se le llama Minería de datos.

De esa forma te ahorrarías mucha linea de código, optimizaras la web y te romperías meno la cabeza.

Saludos!
477  Programación / PHP / Re: Buscar cadena de texto dentro de otra. PHP en: 25 Febrero 2011, 22:57 pm
En el código el único error y problema que hay es lógico.

Estas usando ===, con estos estas diciendo que el valor debe ser exactamente igual y del mismo tipo de datos.
En el if estas comparando un dato tipo string con un booleano y por esa razón el if nunca se cumplirá.

Puedes saber el tipo de dato de un valor, utilizando la función gettype().

Tipo de dato lógico o Booleano .

Saludos.
478  Programación / PHP / Re: include en php, que tipo de archivos elegir? en: 25 Febrero 2011, 13:28 pm
html
479  Seguridad Informática / Nivel Web / Re: Prevención de SQLi en: 21 Febrero 2011, 23:31 pm
Lo que se intenta en SQLI es manipular la consulta SQL.

Debes encerrar el valor entre comillas y escapar los caracteres especiales del contenido, de forma que no se pueda manipular la consulta. Osea si encierra el valor entre comillas, la única forma de manipular la consulta seria salir de la consulta actual y luego ingresar tu consulta SQL, pero en este caso para salir es necesario utilizar una comilla pero la comilla se escapa para que no se pueda manipular la consulta.

Muchas personas cometen este error:
Código
  1. <?php
  2.  
  3. $id = mysql_real_escape_string($_GET['id']);
  4.  
  5. mysql_query("SELECT titulo, autor, contenido FROM noticias WHERE id = ".$id);
  6.  
  7. ?>

Con un espacio puedes salir de la consulta actual y insertar otra consulta SQL. Ya que mysql_real_escape_string(), no escapa el espacio.

Caracteres que escapa mysql_real_escape_string
Cita de: php.net
mysql_real_escape_string() llama la función de la libreria de MySQL mysql_real_escape_string, la cual antepone backslashes a los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.

htmlspecialchars()
Citar
Ciertos caracteres tienen significados especiales en HTML, y deben ser representados por entidades HTML si se desea preservar su significado. Esta función devuelve una cadena con dichas conversiones realizadas, que por defecto son las mas habituales para la programación web. Si se requiere traducir todas las entidades HTML, se debe emplear la función htmlentities().

htmlentities()
Citar
Esta función es identica en todo a htmlspecialchars(), excepto que con htmlentities(), todos los caracteres que tengan una entidad equivalente en HTML serán cambiados a esas entidades.

Saludos.
480  Programación / PHP / Re: Duda sobre Enters en PHP o configuracion del Wamp para poder dar los enters XD en: 21 Febrero 2011, 23:07 pm
Usa la funcion nl2br.

Saludos.
Páginas: 1 ... 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 [48] 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 ... 111
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines