Mensajes

Buenas compañeros, esto es simplemente una duda que me surgió mientras hacia unas cuantas pruebas ¿Qué creen de esta seguridadi Anti-XSS?

Efectivamente, el XSS lo hacen inyectando etiquetas html, o hasta javascript.
Pero se sabe que para abrir una etiqueta se utiliza "<" y para cerrarla "/>
Bueno enfin, este es el código html el cual envía lo que escribe el usuario:

Código (html4strict) [Seleccionar] Expandir


<HTML>
<HEAD>
<TITLE>Index duda</TITLE>
</HEAD>

<BODY>

<A HREF="xss.php?var=hola">Saludar</A>
<BR><BR>
<A HREF="xss.php?var=adios">Despedirse</A>

</BODY>
</HTML>


y Este es mi código "Protector.":

Código (php) [Seleccionar] Expandir



<?php
 //Protección XSS cooltesting
$bug = $_GET["var"];
 if ((strpos($bug,'<')!== false) or strpos($bug,'>') !==false)
 {
 Header("HTTP/1.1 404 Not found");
 
echo '   
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
</head>
<body>
Lo que busca no existe, o dejó de existir.
</body>
</html>
';
 }else{
 
 echo'Has escrito: '.$bug;
 
 }
?>




Solamente quiero saber si esta es una buena protección, gracias de ante mano. Es que pienso montar un servidor y no me gustaría para nada que me hagan un Deface

Hoy estaba en la casa de mi tia resolviendo un problema con su internet, que estaba lento..
Vale ya que el problema era con internet, hice un netstat -b.
y apareció esto:



Lo que me vino en mente es que estaban usando su conexión para hacerle un ataque DDoS a una página, lo que hice fue copiar la dirección IP de la página que vi que estaba atacando y efectivamente es un juego..

Al parecer, mi primo juega a tal juego.. y bueno, publico esto porque en realidad quiero alertar a los que juegan dicho juego que revisen a ver si están atacando esa página, y pues nada.. También para comprobar mis dudas (Que están usando su conexión para atacar)

¿Que opinas?, el programa lo quité del inicio del sistema se llamaba: client3.exe
también borré su ejecutable que estaba ubicado en C:\\Windows\\System32-\\client3.exe

Gracias, recien hoy leo tu respuesta pero ya lo resolví de otra forma mira como lo hice:

Código (cpp) [Seleccionar] Expandir



#include <iostream>
#include <windows.h>
#include <fstream>
#include <stdlib.h>
using namespace std;
void CreateDB();
void viewDB();
int main()
{
system("@echo off");
system("cls");
SetConsoleTitleA("DataBase CoolTesting");
SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);
char BOOL[1];
cout <<"Welcome DataBase" <<endl;
cout <<"1 To view DataBase, 2 To Add new user in DataBase: ";

cin >> BOOL;

if (BOOL[0] =='1')
{
   viewDB();         
           
}else if(BOOL[0]=='2')
{
   CreateDB();
     
}
else
{
     SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
     cout <<"These data are unknown" <<endl;
     Sleep(1500);
     system("cls");
     
     main();
     
}
cin.get();
return 0;


}
void viewDB()
{
  char S0[20]="";
  char S1[20]="";
  char S2[20]="";
  char S3[20]="";
  char S4[20]="";
  ifstream File0("0");
  ifstream File1("1");
  ifstream File2("2");
  ifstream File3("3");
  ifstream File4("4");
 
 
  if (File0 == false && File1 == false && File2 == false && File3 == false && File4 == false)
  {
     SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
     cout <<"No found DataBase" <<endl;
     Sleep(2000);
     CreateDB();                   
  }
 
  bool Comp; 
  int i;
   SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),10);
   cout <<"Users of DataBase:" <<endl;
  SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);
  for (i=0; i<=6; i++)
  {
    if (i==0)
    {
      Comp =(File0);
     
      switch(Comp)
      {
        case true:
             File0.getline(S0,20);
             if (S0!="")
             {
             cout <<S0 <<endl;
             break;         
             }else
             {
                 
               cout <<"No found" <<endl;   
             }                         
        case false:           
             break;           
                 
      }                                           
    }else if(i==1)
    {
      Comp =(File1); 
     
       
      switch(Comp)
      {
        case true:
             File1.getline(S1,20);
             if (S1!="")
             {
             cout <<S1 <<endl;
             break;         
             }else
             {
              cout <<"No found" <<endl;   
                 
             }     
                   
        case false:           
             break;           
                 
      }           
                       
    }else if(i==2)
    {
      Comp =(File2);
     
       switch(Comp)
      {
        case true:
             File2.getline(S2,20);
            if (S2!="")
             {
             cout <<S2 <<endl;
             break;         
             }else
             {
              cout <<"No found" <<endl;   
                 
             }     
             
        case false:           
             break;           
                 
      }
     
         
    }else if(i==3)
    {
       Comp =(File3);
       
          switch(Comp)
      {
        case true:
             File3.getline(S3,20);
            if (S1!="")
             {
             cout <<S3 <<endl;
             break;         
             }else
             {
              cout <<"No found" <<endl;   
                 
             }     
             
        case false:           
             break;           
                 
      }
                                         
    }else if(i==4)
    {
      Comp =(File4);
     
       switch(Comp)
      {
        case true:
             File4.getline(S0,20);
           if (S4!="")
             {
             cout <<S4 <<endl;
             break;         
             }else
             {
              cout <<"No found" <<endl;   
                 
             }     
             
        case false:           
             break;           
                 
      }
      cin.get();             
      break;           
    }
     
  }               
}

//Maximo 5 usuarios.
void CreateDB()
{
  SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);
  string User="";   
  system("cls");
  cout <<"Welcome to DataBase enter a name: ";
  cin >> User;
 
  ifstream data0 ("0");
  ifstream data1 ("1");
  ifstream data2 ("2");
  ifstream data3 ("3");
  ifstream data4 ("4");
  if (data0)
  {
      SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
      cout <<"Creating.." <<endl;
      Sleep(3000);
      SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),10);
    //DATA 1
    if (data1)
    {
       if (data2)
       {
          if (data3)
          {
             
          if(data4)
          {
          SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),3);
          cout <<"Buy an license." <<endl;
          Sleep(3000);
                     
          system("cls");
          char serch[1]; 
          SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);       
          cout <<"1 To view DataBase, 2 To Add new user in DataBase: ";         
          cin >> serch;                                                                 
          switch(serch[1])
          {
          case '1':
                               
          viewDB();
          break;
                                       
          default:
              cout <<"Opening DataBase.." <<endl;   
            Sleep(2000);
            viewDB();
                                 
            }                                                                 
             }
             else
             {               
       ofstream DATA("4");
       DATA <<User;
       DATA.close();
       cout <<"Created" <<endl;
       Sleep(2000);   
       CreateDB();
             }
                               
          }else
          {
       ofstream DATA("3");
       DATA <<User;
       DATA.close();
       cout <<"Created" <<endl;
       Sleep(2000);   
       CreateDB();       
          }                                 
       }else
       {
       ofstream DATA("2");
       DATA <<User;
       DATA.close();
       cout <<"Created" <<endl;
       Sleep(2000);     
       CreateDB();   
       }                           
    }
    else
    {   
      SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
      cout <<"Creating.." <<endl;
      Sleep(3000);
      SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),10);     
      ofstream DATA("1");
       DATA <<User;
        DATA.close();
        CreateDB();
    }         
  }
  else
  {
    SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),10);
    ofstream DATA("0");
    DATA <<User;
    DATA.close();
    cout <<"Created" <<endl; 
    Sleep(2000);
    CreateDB();   
  }
  CreateDB(); 
  cin.get();       
}

De todos modos muchas gracias era solo de dedicarle un poco más de tiempo, pero al menos ya se más código y tengo un poco más de documentación gracias a ti.   

Buenas a todos espero que estén bien, hoy recurro a ustedes para pedirles una ayuda con un código que tengo creando una base de datos en C++, o eso pienso que estoy creando (xD). Bueno después de largo tiempo de pensar (Soy nuevo en C++) tengo un error que quisiera que me ayuden a solucionar, aquí os dejo mi código y si me pudieran dar algunas ideas por favor, miren:

Código (cpp) [Seleccionar] Expandir


#include <iostream>
#include <windows.h>
#include <fstream>
#include <stdlib.h>
using namespace std;
void CreateDB();
void viewDB();
int main()
{
SetConsoleTitleA("DataBase");
SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),7);
char BOOL[1];
cout <<"Welcome DataBase" <<endl;
cout <<"1 To view DataBase, 2 To Add new user in DataBase: ";

cin >> BOOL;

if (BOOL[0] =='1')
{
  viewDB();        
           
}else if(BOOL[0]=='2')
{
  CreateDB();
     
}
else
{
    SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),4);
    cout <<"These data are unknown" <<endl;
    Sleep(1500);
    system("cls");
   
    main();
   
}
cin.get();
return 0;


}
void viewDB()
{
    //Aún sin crear.
       
}
void CreateDB()
{
 string User="";  
 system("cls");
 cout <<"Welcome to DataBase enter a name: ";
 cin >> User;
 
 int i;

//Buscador que "NO FUNCIONA"


   
}

Donde dice //BUSCADOR QUE "NO FUNCIONA" es porque he intentado crear un código que aumente y que vaya buscando en la variable a ver si lo encuentra, para eso usé el ciclo for pero como no dió resultado no lo puse, ahora bien aquí lo pongo para que vean del error que hablo, código:

for (i=0; i<1000; i++)
{
ifstream My_DATA(i);
No me permite guardar un entero como archivo < D:
Supongo que ya saben lo que viene aqui.. solo quiero una ayuda para poder crear un archivo con enteros, ya que una vez este entero vaya incrementado va a ir buscando y si no lo encuentra crea uno nuevo (según yo en forma de ID)

}


¿Que porqué mostré todo el código si solo era la última linea que quería saber?

- Porque quiero que tengan la idea exacta de lo que estoy haciendo y si el código tiene algo "EXTRAÑO" por favor ayuden, esto no es un proyecto escolar ni nada, fue pura meta que me propuse pero tengo ese error, de ante mano muchisimas gracias por tratar de ayudar.

Gracias.

Disculpen mi ignorancia, por más que he buscado no encuentro porqué tiene que dar este resultado. Simplemente no lo veo lógico (quizás sea porque soy nuevo en c++).

No sean tan duros conmigo, necesito saber porqué me da este resultado miren esto:

Código [Seleccionar] Expandir

#include <stdlib.h>
#include <stdio.h>
#include <iostream>
using namespace std;

int main(){
   
  int a = 5;
  int b = 10;
   
  int c = a + b;
  int be = c*2;
  cout <<be <<endl;
    system("pause");
    return 0;
   
}

Efectivamente, esto me da 30. Tal y como lo esperaba, pero pasa algo "EXTRAÑO" para mi cuando lo hago de esta forma:

Código [Seleccionar] Expandir

#include <stdlib.h>
#include <stdio.h>
#include <iostream>
using namespace std;

int main(){
   
  int a = 5;
  int b = 10;
   
  int c = a + b * 2;
  cout <<c <<endl;
    system("pause");
    return 0;
   
}

Ahora, en lugar de darme 30 como lo esperaba, me da 25. Esa es mi duda alguien porfavor que sepa sobre la materia me oriente?

Muy buenos dias, bueno estuve en una página en la cual te hacian un test para ver si sabes sobre el lenguage <b> C </b> y saqué 8 respuestas correctas de 18 xD, bueno ese no es el rollo, me explico.

Lo que pasa es que en una de esas preguntas me apareció este código:

#include <stdio.h>
#include <conio.h>
int main(){
int a, b, c;
     a = 5;
     b = 1;
     c = ( a + 5 * 2 ) * ( b + 6 / 2 ) + ( a * 2 );
     printf( "%i", c );
     getch();
     
     
}


y Me preguntaba que cual era el resultado, yo simplemente dije que el resultado es <b> 36 </b>

¿Porqué?
Bueno, ahí dice que a es igual a 5 y b es igual a 1..

Entonces.
( 5 + 5 * 2 ) * ( 1 + 6 / 2 ) + ( 5 * 2 ) = 36.

¿Porqué en la respuesta del el test me dijo que el resultado es 70, y no tanto eso. Yo tambien lo probé en el compilador dev c++ porque pensé que era algún error de la página (Ahora veo que el que está en el error soy yo xD) y bueno efectivamente me dió el resultado 70, alguien me puede explicar? No soy experto en la materia, si no hubiese sabido porqué da 70, muchisimas gracias por adelantado.

Hola, si pudieran porfavor explicarme como puedo agregarle distintos caracteres a una variable en php por ejemplo:

Código (php) [Seleccionar] Expandir

<?php
$var ="a","b","c";

?>

Efectivamente esto no funciona, ya he tratado con arrays y me va de maravilla pero el problema es que quiero hacer un programa que detecte si otra variable contiene uno de esos caracteres sin necesidad de crear distintas variables o crear un montón de código, no se si me doy a entender. Gracias por adelantado.

Bueno, al parecer nadie puedo entrar eso quiere decir que la seguridad que he puesto supongo que está bien.

Principalmente, para qué quieres Ares?
Si es para música y vídeos te recomiendo descargar Atube Catcher, ¿Porqué?
El ares viene siendo un programa que te permite buscar lo que otros usuarios han subido, osea si alguien sube un virus en su cuenta de Ares y le pone un nombre común como (daddy yankee - limbo.mp3) < fue lo primero que imaginé xd..
y Lo descargas ps ya está, tienes el virus.. Mejor consíguete otro método para descargar..