Temas

Hola.
Les cuento, me surgió una duda al comenzar a programar en java con el IDE Netbeans donde solo se selecciona una ventana un botón y listo.

El caso esta en que pensé pero el sistema operativo en si como lo hace mediante lenguaje ensamblador o como? Puesto que tienen ya muchas animaciones como transparencias movimientos de ventanas etc.

Podrían darme una idea de como se desarrolla esto.

salu2

hola quetal bueno explico rapidamente mi duda
tengo una aplicacion web con SSL toda la comunicacion se realiza por este medio, esto lo obligo con el .htacces, bueno el punto es que trabajo de igual forma con jQuery y una persona me dijo que para proteger los datos debo de utilizar ASSL de Ajax.

entonces pense que no todo lo que se envia por HTTPS con SSL esta cryptado?

he aqui mi pregunta debo de utilizar ASSL para criptar los datos enviado por jQuery?

agradezco la ayuda de antemano un saludo para todos.   

hola, bueno como dice el titulo, tengo una pequeña aplicacion en php donde si ingreso ../ me saca de la carpeta actual.

bueno comento que pasa, tengo la carpeta MiSitio en htdocs..  C:\xampp\htdocs\MiSitio  para acceder en el navegador utilizo esto https://localhost/MiSitio/

el problema es que a la misma altura de MiSitio tengo otra carpeta OtraX... C:\xampp\htdocs\OtraX

asi si pongo en la url del navegador algo asi https://localhost/MiSitio/../OtraX     puedo acceder a esta carpeta OtraX.

utilizo rewrite con .htacces para no mostrar algo asi https://localhost/MiSitio/index.php?archivo.php

RewriteBase /MiSitio/
RewriteRule ^(.*)/$ index.php?page=$1 [L]

entonces en el el archivo index.php he metido esta linea para quitar los  .,/, \\ 

$_GET['page'] = str_replace(array('.','/','\\'),'',$_GET['page']);

pero esto no evita que puedan entrar a la otra carpeta (OtraX )


bueno es aqui donde pido su ayuda para solucionar esto.

nota: trabajo con XAMPP en windows.

Gracias de antemano. 

hola amigos como lo dice en el titulo he visto la vulnerabilidad de HEADER http, pero no he encontrado como evitar esto?
les cuento que lo probe haciendo con el .htacces con la siguente linea
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACKE|GET) [NC]
RewriteRule ^(.*)$ - [F,L]

ahora pruebo con Live HTTP Headers de firefox y envio una peticion por GET en la linea de User-Agent:  pero la pagina carga bien con el valor agregado.
entonces me parece que esa no es la forma de protegerme, es aqui donde pregunto

si estoy haciendolo mal ó debo de aplicar otra forma de proteccion?
y aprovecho para pedir consejos sobre un buen firewall libre para windows

Nota: trabajo con APACHE, PHP,MySQL, todo esto con XAMPP en Windows 2008.
gracias  y salu2.

hola

He creado un sitio para intranet, esto con PHP y XAMPP, de este me calificaran el buen control de seguridad en el mismo, hasta ahorita las medidas que he tomado han sido:
1.- control de acceso, login. esto cifrando la clave me diante DES.
2.- tiempo de vida de sesion, utilizando variables de sesion.
3.- acceso al servidor por certificado.
4.- encriptacion de comunicacion con ssl.
"aunque aqui tengo el problema de que no se como hacer para evitar un SSLSTRIP."
5.-proteccion contra ataques XSS, injeccion sql.
6.-respaldo y restauracion de base de datos.
7.- redireccionamiento con archivo .HTACCESS, con este obligo a que el trafico solo sea por https.
8.-proteccion a RFI.

Que otros consejos me podrian dar en cuestion de seguridad?
y como decia.. ¿como puedo evitar el SSLSTRIP?
gracias de antemano