Temas

Busco programadores web emprendedores, con ilusión de crear juntos una empresa de desarrollo en Valencia.

Se requiere tener conocimientos en los lenguajes:

- PHP
- HTML5
- CSS3
- javascript/Jquery
- CMS

Se valorara conocimientos en frameworks o micro-frameworks tanto en el lado del cliente(Angular.js, Vue.js,...) como del lado del servidor(Laravel, Symfony,...)

Si estáis interesados y sois de la zona no dudéis en contactar con migo.

Por favor gente seria.

[Mi servidor HTML5:]

Buenos tardes comunidad,

Tengo un problema y es que no se como crear un Websocket cliente Java para SE. he visto por Internet multitud de ejemplos pero ninguno me funciona ya que la mayoría hace uso de Netbeans como IDE, yo estoy haciendo uso de Eclipse. yo desearía crear lo mas básico que pudiera enviar datos al servidor HTM5 y que este pudiera enviar datos al cliente que en este caso es Java.

Como digo he visto muchos ejemplos en los cuales modifican el XML para añadir las dependencias y eso es lo que no quiero, yo quiero añadirlas directamente. La gran mayoría hace uso de Jetty en Netbeans.

Mi servidor HTML5:

Código (javascript) [Seleccionar] Expandir

<script type="text/javascript">
           var mysocket = new WebSocket("ws://localhost:8080");

           mysocket.onopen = function (evt){
               escribir("Websocket abierto");
           };

           mysocket.onmessage = function (evt){
               escribir("RECIBIDO: " + evt.data);    
           };

           mysocket.onclose = function (evt){
               escribir("Websocket cerrado");
           };

           mysocket.onerror = function (evt) {
               escribir("ERROR: " + evt.data);
           }

           function escribir(texto){
               valor = document.getElementById("caja").value;
               document.getElementById("caja").value = valor + texto + "\n";
           }

           function enviar(texto) {
               mysocket.send(texto);
               escribir("ENVIADO: " + texto);
           }

           function desconectar(){    
               mysocket.close();
           }
</script>

Espero vuestra ayuda, un saludo!

Pues eso, me encuentro creando un troyano en java y deseo realizar esta funcion y la verdad no se como implementarla.

Esta funcion que realizan los troyanos mas conocidos como bifrost(por ejemplo) como la implementa, se conecta via ftp, ssh, etc...? O se trae todo las rutas, directorios, ficheros desde la victima? O lo realiza todo por medio de sockets?

Todo lo que he conseguido es de manera local, File root[] = File.listRoots(), jFileChooser...

Un saludo!

Hola que tal comunidad,

Me gustaría que me ayudarais con un problema que me he encontrado a la hora de crear un sitemap para una página que tengo creada, en dicho sitemap no me aparecen ciertas páginas en su interior, específicamente tengo un directorio llamado "provincias" y en su interior una página por provincia. Pues no me aparecen indexadas ninguna página.

Por que no me aparecen?
Tiene algo que ver que estén dentro de un directorio? (esto lo hice por motivos de organización de la web)

pd: Tengo que decir que en la web tengo un directorio llamado "descargas" y en su interior archivos .pdf, estos si que los indexa perfectamente, cosa que me descuadra.

Espero vuestra respuesta, un saludo!

[manifest.xml]

Mi problema es que al intentar obtener mis coordenadas me aparece esta excepción:

Código (java) [Seleccionar] Expandir

java.lang.SecurityException: "network" location provider requires ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION permission.
AndroidManifest.xml

Código (xml) [Seleccionar] Expandir

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
   package="org.proyecto.distpublic.proyecto_distpublic" >

   <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
   <uses-permission android:name="android.permission.INTERNET" />

   <application
       android:allowBackup="true"
       android:icon="@mipmap/ic_launcher"
       android:label="@string/app_name"
       android:theme="@style/AppTheme" >
       <activity
           android:name=".Inicio"
           android:label="@string/app_name" >
           <intent-filter>
               <action android:name="android.intent.action.MAIN" />

               <category android:name="android.intent.category.LAUNCHER" />
           </intent-filter>
       </activity>
       <activity
           android:name=".DeterminarDireccion"
           android:label="@string/title_activity_determinar_direccion" >
       </activity>
       <activity
           android:name=".SeleccionarOpcion"
           android:label="@string/title_activity_seleccionar_opcion" >
       </activity>
   </application>

</manifest>

Como se puede apreciar en el archivo manifest.xml he incluido las dos lineas que se supone que me otorga el permiso.

<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.INTERNET" />

Gracias.

[pd]

Os presento un juego que he descubierto el cual consiste en encontrar fallos o adivinar que impresiones se daran por pantalla, consta por niveles ademas de tener un contador de tiempo y conforme vas avanzando se van complicando(algo normal XDDD), sin enrollare mas os dejo el enlace de la pagina:

pd: Puedes jugar de manera individual o contra otra persona.

http://www.javadeathmatch.com/

Un saludo!

Alguien conoce algún webchat gratuito que permita la personalización del chat(color, texto...) ademas de permitir la opción de chat online?

Web chats probados:

• clickdesk
• smartsupp

Cualquier opción sera bien recibida  

Hola que tal comunidad...

Ando trasteando las interfaces gráficas que ofrece Java(SWING y AWT) y me surge una duda respecto a los paneles. Por ejemplo, yo creo una clase que extiende de JFrame y apartir de ahí yo creo una serie de componentes(JLabel, JButton...) luego los añado por medio del método add(componente).

Mi duda viene que en realidad me deja añadir los componentes al JFrame sin necesidad de crear ningún JPanel? lo que me hace pensar que al extender la clase JFrame ya trae un panel por defecto que me permite añadir los componentes de manera implícita.

Esto es cierto?

Hola que tal comunidad.

Resulta que después de buscar y buscar centro para hacer el 2º año del ciclo superior DAM he encontrado un sitio aquí en Valencia donde cursarlo.

Las clases las empiezo supuestamente el día 10 de septiembre y quiero repasar cosillas antes de empezar ya que quiero deciros que hice desarrollo de aplicaciones web(DAW) y el primer año es común, mirando por Internet los proyectos que han hecho estudiantes de primero de DAM veo que muchos han tocado interfaces gráficas con SWING, AWT y acceso a bases de datos con JDBC cosa que creo que se suele dar en segundo. Lo cual me hace pensar que voy a empezar segundo con muy poca base...

Alguien que haya realizado el primer año puede decirme si se adentro tanto como en otros centros? Porque viendo el temario de 2º creo que se dan esas cosas y mas.


Un saludo!

Pues me gustaría saber como reproducir el efecto que hace uso esta pagina en su cabecera, digamos que yo también lo quiero en mi pagina web, pero con código(en javascript o jquery), por que al parecer es una imagen o gif. La pagina en cuestión es la siguiente:

http://cdn.tutorialzine.com/wp-content/uploads/2011/07/1551.jpg

Un saludo!

Hola comunidad,

Quería que me digeríais canales sobre eventos en seguridad informática en valencia o alrededores que se vayan a celebrar, siempre que veo algo por internet veo que el plazo ya ha pasado y al parecer lamentablemente nadie lo graba para así visualizarlo para aquellos que no pudimos ir.

Hace tiempo tuve el placer de ver a Chema Alonso y a Richard Stallman pero esto fue con el centro de estudios donde hice el grado.

Espero vuestra respuesta, un saludo!

Hola a todos!

Quería preguntaros si sabéis de algún framework js que sea capaz de convertir una pagina en responsive(cuyas medidas sean estándar)

Se el uso de las media queries y como se implementan, pero me urge un proyecto rápido que tiene que tener esta característica, la cuestión es que quiero saber como han evolucionado los frameworks en este campo. Ojo no en que ayuden a maquetar la pagina desde un principio y que finalmente tenga el efecto deseado si no lo que busco es si hay alguno capaz de convertir por completo la pagina ya creada a responsive, independiente de tomar en cuenta las prioridades de que mostrar primero etc...

Espero vuestra respuesta, un saludo!

[DAM]

Hola amigos!

Tengo un problema y es que me gustaría realizar el segundo año de DAM ya que hice el ciclo de DAW y por 3 años puedo sacarme los dos ciclos.

Quisiera que me ayudarais en decidme si conocéis algún centro publico(que lo dudo) o privado donde lo pueda cursar, el requerimiento que pido es que ha de ser por las tardes y presencial (he aquí mi problema)

Por favor si conocéis algún sitio, ya sea por que hayáis oído o cursado hacedmelo saber

Un saludo!

Hola muy buenas a todos los del subforo de ensamblador  

Antes de nada quiero decir que después de un tiempo agobiado con el trabajo por fin tengo tiempo para aprender este lenguaje que siempre quise aprenderlo a fondo.

Mi duda es la siguiente, leyendo sobre el manejo de parámetros, las variables locales, y dirección de retorno en el stack me surge la siguiente duda.

Para referenciar las variables locales de una función por que se utilizar el registro EBP en vez de ESP?

Es decir supongamos que una función requiere de 4 parámetros, en este caso se pusearian los cuatro valores a la pila

push valor1
push valor2
push valor3
push valor4

call nombreFuncion

nombreFuncion PROC

push  ebp
   mov   ebp, esp
   sub   esp, X

    mov eax, [ebp+4]         ;Obtengo el primer parámetro
    mov ebx, [ebp+8]         ;Obtengo el segundo parámetro
    mov ecx, [ebp+12]       ;Obtengo el tercer parámetro
    mov edx, [ebp+16]       ;Obtengo el cuarto parámetro

   mov esp, ebp
   pop ebp
   ret

nombreFuncion ENDP

1) Para obtener los parámetros dentro de la función sería de la siguiente manera?
2) Por que hay ocasiones en los que se suele utilizar ESP como desplazamiento.
3) Por que hay otras ocasiones en la que se le pone el signo negativo? es decir eax, [ebp-4] ?

Si alguien puede ayudarme en como seguir la pila en el momento de una ejecución de una función se lo agradecería, no me refiero como se ejecuta si no el estado de los parámetros, variables locales , ret address en sus respectivas posiciones en la pila siguiendo los registros ESP y EBP.
Espero que se haya entendido, un abrazo de antemano!

[1]

                                                    

Pues eso quería ver vuestras opiniones respecto a la hora de escoger unos números para realizar las apuestas: Primitiva, Bonoloto, EL gordo, Euromillones etc...

Pensáis que por echar siempre la misma combinación tienes mas probabilidades de que te toque algún día? hay estudios que dicen que la probabilidad de que salga una combinación igual a la anterior o si ya ha salido alguna vez es la misma. Y no si ha salido mas o menos veces al cabo de los sorteos. En pocas palabras que salga un numero no significa que no vaya a salir próximamente...Por ejemplo para acertar la primitiva que consiste en acertar 6 números(1 al 49) + el especial su probabilidad seria 1 entre 13.983.816 combinaciones posibles.

Espero vuestras opiniones, un saludo!

[http://www.anieto2k.com/2009/06/30/baja-tus-scripts-al-final-del-fichero/]

Pues resulta que siempre he oído(y me me han enseñado en donde estudiaba desarrollo web DAW) que los enlaces js en una página HTML han de ser incluidos en el HEAD de la pagina y el código js que se quiera poner a pelo en un documento HTML también. Pero resulta que desde hace un tiempo atrás he leído en varios sitios que por convención y buena practica se suele poner en el BODY abajo del todo pero dentro de esta etiqueta(es decir antes del </body>).

Uno de los tantos sitios que lo dice:
http://www.anieto2k.com/2009/06/30/baja-tus-scripts-al-final-del-fichero/

Sigo como siempre o no hago caso omiso?

Un saludo!

[nombrefichero.php.jpg]

Hola a todos aquí estoy otra vez el pesado xddddd,

Verán leyendo por el foro me he enterado que no se si existe o existía una vulnerabilidad en los uploads, dicho fallo permitía subir un fichero con el siguiente formato:

nombrefichero.php.jpg

Con lo que no recuerdo que directiva teniéndola activada podríamos ejecutar el fichero con ese nombre ya que al encontrar dicha extensión(php) dentro del nombre del archivo ejecutaría el código PHP.

1) Como se llama este tipo de vulnerabilidad.
2) En que ocasiones este fallo se puede dar?(que directiva en ON o que puede desencadenar dicho fallo).
3) PHP ha corregido este fallo de forma nativa o queda a cargo del programador protegerse de este tipo de ataques?

Un saludo!

[getimagesize()]

Hola que tal comunidad,

Tengo una pregunta para ver si me podéis ayudar, lo que pretendo es poner una barrera a un archivo que se intenta subir a una web por medio de un input file. He investigado sobre los bypass uploads que existen y todo eso y llego a la conclusión que la mejor opción es hacer uso de la función getimagesize() lo cual retorna un vector entre el cual podemos analizar el tipo de mime que se esta subiendo.

Pero mi pregunta viene que eso en realidad se puede bypassear no? es decir si se incrusta una shell abriendo el binario(jpg) se seguirá conservando el tipo e mime no? de no ser asi que me proponéis para que no se puedan subir archivos que vengan con un regalito embebido?

Un saludo

[htmlspecialcharsaddslashesstripslasheshtmlspecialchars......]

Hola a toda la comunidad,

Hoy vengo con una duda que después de buscar no llego a una conclusión concreta, dicha duda que me inquieta es a la hora de realizar filtros para evadir los ataques conocidos como XSS.

Tras leer y leer me encontrado con una serie de métodos que puede que nos ayuden a crear un sistema lo suficientemente seguro como para de momento respirar un poco mas tranquilos ante estos ataques, dichos métodos que he visto son los siguientes:

htmlspecialchars
addslashes
stripslashes
htmlspecialchars
......

Pero lo que si que es verdad es que la gran mayoría de los post que hablan de ello y de como han de ser utilizados ya son algo antiguos y quisiera saber cuales son los métodos/técnicas mas efectivos hoy en día.

He visto que lo mas efectivo para los inputs de un formulario es recoger el dato haciendo uso de la siguiente concatenación y haciendo uso de la constante ENT_QUOTES:

addslashes(htmlspecialchars($_POST['texto'], ENT_QUOTES));

Pero como digo esto no es nada nuevo si observamos la fecha de algunos post de los que habla este foro sobre estos temas.

Espero que me podáis ayudar con este tema, un saludo!

[byppas input file]

Pues eso resulta que estaba buscando información de como realizar un byppas input file con lo que me encuentro con este enlace el cual me salio un aviso.

Url --> http://foro.elhacker.net/juegos_y_consolas/bypass-t120944.0.html

A que puede ser debido esta advertencia?




Un saludo!

[%00]

Hola a toda la comunidad

Bueno estoy probando en un entorno local(XAMP) como evadir un filtro que he puesto en una pagina web, la cual especifico que TIPO de archivos puedo incluir por medio de la url. Como digo es un entorno que he creado para ver la seguridad y como reforzar este tema de los LFI etc...

if(isset($_GET['pagina'])){
    include($_GET['pagina'].".php");
}

En principio quiero saber como puedo incluir un archivo txt (el cual esta en el mismo directorio)el cual en su interior he puesto un texto que quiero que se visualice.  Con lo que pruebo de la siguiente manera:

http://localhost/r/r.php?pagina=archivo.txt%00

De ese modo se supone que al poner el null byte a continuación del nombre del archivo junto a su extensión debería abrirme el archivo y mostrarme  el correspondiente mensaje.

Pero hay viene el problema que no lo consigo con lo que me arroja el siguiente error:

Warning: include(): Failed opening 'pag.txt' for inclusion (include_path='.;C:\Users\public\Desktop\Entorno local\php\PEAR') in C:\Users\public\Desktop\Entorno local\htdocs\r\r.php on line 10


Espero vuestra respuesta, un saludo!

Hola quería que me ayudarais con el siguiente problema,

Resulta que quiero que al refrescar/cargar la pagina web me alterne dos imágenes banners de modo que en cada carga muestre una distinta.

Ojo no la quiero random ya que de ese modo lo consigo hacer(efecto que no deseo ya que a lo mejor cada dos, tres... refrescos me la alterna). Se me ocurre guardar un flag en la BD como valor a 1 de modo que si recargo de nuevo compruebo el valor, si es igual a 1 cargo el siguiente banner y lo pongo a 2 el flag y así al revés poniéndolo de nuevo a 1. Pero no querría legar hacer este procedimiento...

También quiero hacerla sin necesidad de utilizar metodos alternativos donde almacenar un estado como pueden ser: sesiones, cookies, ficheros, localstorage etc...

Espero vuestra respuesta, saludos!

Tengo una duda a la hora de realizar una traducción de una pagina web a dos idiomas diferentes(Español y Catalán)

Lo que no pretendo es crear dos paginas para cada archivo de la web con sus respectivos textos traducidos, si no crear dos archivos los cuales tendrán la correspondiente traducción. Lo que he realizado hasta ahora ha sido crearme dos archivos PHP con los textos que contendrá la pagina web ya traducidos estos textos se llaman es.php y ca.php.

Cada uno de los archivos esta compuesto con una lista de:

Código (php) [Seleccionar] Expandir

define("T01","Marketing Directo");
Y en el lugar donde se quiera codificar según el idioma que sea pondrá:

Código (php) [Seleccionar] Expandir

<?php utf8_decode(T01)?>
Esto es lo que entiendo por lo que he leído por Internet, pero no consigo hacerlo funcionar.

pd: En todas las paginas de la web tendrán dos enlaces que según cual se seleccione traducirá la web al idioma seleccionado.

Un saludo a la comunidad!

Hola que tal comunidad, tengo un problema a la hora de utilizar un framework de jQuery date bootstrap.

Dicho problema consiste en que no consigo cargar unas fechas que obtengo tras una consulta en la BD. Me he fijado que el plugin que menciono tiene una caja de texto el cual se carga con una fecha tras pinchar sobre una fecha, lo cual deduje que si consiguiera cargar las fechas en este input tras una consulta podría reflejarse en el calendario, pero al parecer no funciona como tengo pensado.

pd: He de comentar y me he documentado que para fijar una fecha se hace mediante el atributo setDate pasandole las fechas a mano o creando un objeto tipo date, pero como digo de ningún tipo consigo el resultado.

pd: Según leí en una duda de alguien vi que no erais muy partidarios de utilizar frameworks, y lo entiendo pero en la empresa que estoy se me pide este tipo de plugin y no consigo finalizar el proyecto con esta modificación que se me pide. Bueno sin mas rodeos os dejo el código:


El código PHP:

Código [Seleccionar] Expandir

<?php

try{
    //Creamos la conexion con la bd
    $conexion = new PDO('mysql:host=hl115.dinaserver.com;dbname=db', 'nombre', 'pass'); 
    //Indicamos que haremos uso de la condificacion utf8
    $conexion->exec("SET NAMES 'utf8'");
    //Despues creamos la select para actualizar los datos en la BD
    $consulta = "SELECT fecha FROM  altaFichas WHERE usuario='PascualMarti';";
    $consulta = $conexion->prepare($consulta);

    $fe = "";
    if($consulta->execute()){
        while($fila = $consulta->fetch()){
            $fecha  = $fila['fecha'];
            $ArrayFecha = explode('-', $fecha);
            $fecha = $ArrayFecha[0] ."/".$ArrayFecha[1] ."/".$ArrayFecha[2];
            $fe .= $fecha.",";
        }  
        echo "<input type='hidden' name='fe' id='fec' value='".$fe."'>";

    }else{
        $mensage = "Error, al intentar mostrar los datos.";
    }
    //Cerramos la conexión
    $conexion = null;

}catch(Exception $e){
    echo "Error en la conexión";
}

?>

El código HTML:

Código [Seleccionar] Expandir

<html>
   <head>
       <title>prueba cargar fechas en calendario</title>
       <script src="http://code.jquery.com/jquery-1.11.0.min.js"></script>
       <script src="http://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/js/bootstrap.min.js"></script>
       <script src="http://cdnjs.cloudflare.com/ajax/libs/bootstrap-datepicker/1.3.0/js/bootstrap-datepicker.js"></script>
       <link href="http://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css" rel="stylesheet" type="text/css">
       <link href="http://cdnjs.cloudflare.com/ajax/libs/bootstrap-datepicker/1.3.0/css/datepicker.css" rel="stylesheet" type="text/css">
       <script type="text/javascript">
           $('#sandbox-container .input-group.date').datepicker({
                $("#sandbox-container .input-group.date").val($("#fe").attr("value"));
           });
       </script>
   </head>  
   <body>
       <div class="input-group date">
         <input type="text" class="form-control"><span class="input-group-addon"><i class="glyphicon glyphicon-th"></i></span>
       </div>
   </body>
</html>

Un saludo de antemano!

Hola comunidad, tengo una duda que me ronda la cabeza y por mas que intento aplicarle la lógica no lo consigo. Dicha duda consiste en el uso de findjsp.exe he leido muchos textos que hacen uso de esta herramienta entre ellos la explicación que aquí se detalla:

http://foro.elhacker.net/bugs_y_exploits/herramientas_findjmp_offsets_etc_actualizado-t101215.0.html

Yo lo que tengo entendido que se utiliza para obtener la dirección(offset) de una instrucción JMP ESP que hace uso la aplicación o una librería(dll) del software que se esta explotando.

Con dicha instrucción tenemos que sobrescribir EIP en la pila, de modo que cuando este registro vaya a ejecutar esta instrucción accederá a la cima de la pila(ESP) a ejecutar lo que alli tengamos(en el caso mas común una shellcode), hay viene mi duda. Por que forzar a sobrescribir el EIP con ese ofset para que este acceda a la pila a ejecutar la shellcode?

Se que mas o menos lo entiendo pero no se si sera mi mente pero no lo llego a entender  al 100% todo esto, así que si alguien fuera capaz de hacérmelo ver de una manera sencilla (for dummies)

Gracias de antemano.