Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Graphixx

#1361
Resulta que estoy desarrollando una aplicacion , y me gustaria otorgar acceso a una base de datos en mi servidor a varios plugins instalados en diferentes web, entonces me surge la pregunta...

Las consultas mysql podrian pasarse a travez de un proxy web, o un servicio de ip estatico como el de Noip. es para no tener que dejar abiertas las conexiones mysql en mi servidor al usar el comodin %.




podria acaso para un usuario asignarle en servidor una ip estatica suministrada por algun servicio de dns gratuito tipo Noip, y a travez de este conectar cualquier otro usuario???

Aparte que diferencia hay entre crear la conexion remota por el usuario, y crearla por el panel de MySQL Remota???

#1362
Muchas gracias ~ Yoya ~ por tus sugerencias ya las implemente todas en el codigo.

Solo me queda una duda,me pregunto si agregando esto a mi archivo .htaccess, me protegeria del XSS que mencionaste con el HTTP_USER_AGENT.
Código (html) [Seleccionar]

   ## Seguridad extra para PHP  
   php_flag safe_mode on  
   php_flag expose_php off  
   php_flag display_errors off  
     
   ## Manejo de errores de Apache. Cuando se produzca uno de estos errores, redirigimos a una pagina especial desarrollada por nosotros.  
   ErrorDocument 401 /error401.html  
   ErrorDocument 403 /error403.html  
   ErrorDocument 404 /error404.html  
     
     
   RewriteEngine On  
     
   Options +FollowSymLinks  
   # Evitar escaneos y cualquier intento de manipulación malintencionada  
   # de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)  
   RewriteCond %{HTTP_USER_AGENT} ^$ [OR]  
   RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]  
   RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]  
   RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]  
   RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]  
     
   RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]  
   RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]  
   RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]  
   RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]  
   RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]  
     
   RewriteRule ^(.*)$ error.php [NC]  
   ## No permitir acceso al .htaccess  
   order allow,deny  
   deny from all  
     
   ## Evitar que se liste el contenido de los directorios  
   Options All -Indexes  
     
   ## Lo mismo que lo anterior  
   IndexIgnore *  
     
   ## Denegar el acceso a robots dañinos, browsers offline, etc  
   RewriteBase /  
   RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]  
   RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]  
   RewriteCond %{HTTP_USER_AGENT} ^attach [OR]  
   RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]  
   RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]  
   RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]  
   RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]  
   RewriteCond %{HTTP_USER_AGENT} ^Zeus  
   ##redireccionar a los robots a otra web  
   RewriteRule ^.*$ http://www.otraweb.com [R,L]  
     
   # Protegerse contra los ataques DOS limitando el tamaño de subida de archivos  
   LimitRequestBody 10240000  

   #Evitar lectura con cURL
   php_flag  allow_url_fopen  off


Con este codigo sale el error siempre:
Forbidden

You don't have permission to access /ip/ on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


Me toco comentar las siguientes lineas, lo que no se si deje inutilizado el codigo de proteccion:

   RewriteRule ^(.*)$ error.php [NC]  
   ## No permitir acceso al .htaccess  
   ##order allow,deny  
   ##deny from all  
#1363
Compañero Stoya te recomiendo tambien estos topics de como agregar el boton de me gusta de facebook y el plugin de comentarios face a tu foro:
Como agregar el plugin de comentarios de Facebook a tus articulos del Foro

Boton "Me Gusta" en comentarios

Espero que te sean utiles.... exitos con tu foro.
#1364


Preocupación. Esto es lo que se me viene a la mente luego de enterarme de los detalles en torno al caso Bedrock vs. Google. Sucede que un Jurado de Distrito de Texas dio su veredicto a favor de Bedrock Computer Technologies LLC quien acusó a Google de violar una patente relacionada con Linux. En consecuencia, Google tendrá que pagar 5 millones de dólares a la pequeña empresa texana.

Como comenta Florian Mueller de FOSSPatents, esto puede tener implicaciones importantes para la industria de las TI. ¿Por qué? Simple y sencillamente porque Linux conforma la infraestructura básica de muchas de las grandes empresas de tecnología: Yahoo!, Amazon, IBM, Red Hat, Samsung... Desde las que utilizan Linux en servidores, principalmente, hasta las que fabrican dispositivos móviles con Android. Todas tendrían que pagar regalías a Bedrock.

Bedrock se convierte así en el David de los trolls de las patentes, uno que venció a ese Goliath llamado Google. Aquí es curioso observar que las búsquedas de "Bedrock Computer Technologies LLC" en el buscador de Google sólo ofrecen resultados relacionados con líos legales y patentes de Bedrock contra otras empresas. No cabe duda, insisto, se trata de un troll de las patentes.

Y bien, ¿de qué fue acusado Google? De utilizar Linux y con éste un algoritmo para almacenar y obtener información patentado como "Métodos y procedimientos para almacenar y obtener información usando una técnica de dispersión con un encadenamiento externo y eliminación al vuelo de los datos expirados". Esto es, la patente número 5.893.120 de los EE. UU.

Así que el problema no está relacionado con Google directamente, sino con Linux. En particular con las versiones 2.44.22.x y 2.6.31 en adelante. Desde aquí es fácil a Bedrock demandando regalías a toda empresa con servidores Linux que encuentre en su camino. Después de todo, ya triunfó contra una de las más grandes.

Es muy probable que Google interponga una apelación. Las otras empresas deberían prepararse, por ejemplo modificando la porción de código del kernel Linux en disputa. En principio no parece mayor problema, pero cuando se trata de patentes y sus abogados nunca se sabe.

Fuente: http://alt1040.com/2011/04/google-pagara-5-millones-de-dolares-por-patentes-en-linux
#1365

Eugene Kaspersky is the father of Ivan Kaspersky, missing since April 19.

Ivan Kaspersky, hijo del presidente de una compañía rusa de software (Kaspersky labs), fue declarado perdido el 19 de Abril y se cree que ha sido secuestrado. Aunque las autoridades no han confirmado el secuestro, el sitio de habla rusa Life News comenta que los supuestos raptores se pusieron en contacto con la familia de la victima, pidiendo 3.000.000€ por su liberación.

_________________

Ivan Kaspersky, son of a prominent Russian software CEO, has been declared missing since April 19 and is believed to have been abducted.

Although authorities have not confirmed the kidnapping, Russian-language website Life News reports that the assumed perpetrators contacted the 20-year-old's family and demanded €3 million for his return.

Kaspersky's parents, Eugene and Natalya Kaspersky, co-founded global computer software security company Kaspersky Labs in 1997.

"Eugene Kaspersky [...] is considered to be one of the wealthiest men in Russia and was recently ranked just outside the Forbes' 100 rich-list in that country," The Register.

According to Life News, Ivan Kaspersky maintained a social networking profile that may have revealed his contact information.

Fuente:http://www.huffingtonpost.com/2011/04/21/ivan-kaspersky-kidnapping-ransom_n_852060.html
#1366
Cita de: dimitrix en  7 Abril 2011, 15:55 PM
SnapShot 3.0

viejo de que empresa es ese soft, por que solo encuentro un tal IE SnapShot 1.2 .... gracias

Cita de: madpitbull_99 en  7 Abril 2011, 21:07 PM
Para Firefox hay plugins que te permiten hacer una captura:
_Abduction
_Picnik
_Screengrab

También tienes soluciones online:
_Thumbalizr
_WebShotPro


Las soluciones online definitivamente no son buena opcion:
y cito lo que sale en webshotpro:
Citar
Please wait while our screenshot generation system processes your request...
Your screenshot is in a job queue with a total of 6191 jobs. Your screenshot will be processed shortly.
[This page will automatically forward you to your screenshot when it is completed, there is no need to refresh this screen.]
Y toca esperar como media hora para que salga el thumbnail de la pagina :S

Y sobre los plugins de firefox, ya los probe todos y todos fallan en fotografiar plugins javascript de las paginas, o flash en ciertos casos, como plugins de revolver maps, feedjit entre otros.
#1367
Wiiiiiiiiii, despues de mucho charlar con el soporte accedieron a incrementar el limite de mi cuenta a 800.000 inodes,  ;D
Definitivamente la gente de byethost son los mejores  ::)

Cito el mensaje de soporte:
Citar
support agent

April 17, 2011, 1:50 pm (GMT)   Hi there,

We have increased this to 2* for just your account.

best regards

Y les regalo la pagina para que adquieran tambien el mejor hosting que he tenido...
conste que probe goodady, iguana, monster, etc... y este es rapidisimo, el mas rapido que he tenido, ya compre 2 cuentas reseller con ellos.

https://securesignup.net/portal/aff.php?aff=12162

https://securesignup.net/portal/aff.php?aff=12162
#1368
Buenas a todos, sucede, que estaba elaborando el portafolio de mi empresa en mi web, y cuando llevaba instaladas:
unas 20 instancias de joomla 1.5
Ya el sistema no me dejo crear mas archivos, al consultar al soporte me dicen:

Cito el mensaje de soporte:
Citar
Hi there,

It appears your site has exceeded 400,000 inodes (files) .

We have inode limits, as lots of small files put a large burden on the file system your site is stored on.

Do you know where this massive number of files may be stored (normally this is caused by a script that is trying to cache or something such like, however has 'went off the rails'

We have checked and most inodes are used in this folder : /home/pagina/www/demo

Regards

Quede como chino con eso, nunca me habia pasado, y no es usual ver ese dato de los inodes cuando uno adquiere el plan, casi ninguna compañia lo muestra... alguien tiene experiencia con esto?

PD: tengo 2 planes reseller con esa empresa con las siguientes caracteristicas...
Citar
Reseller Plan 1
Setup fee
   None
Disk space
   30 GB
Traffic
   300 GB per/mo.
No. of Accounts
   Unlimited
Overselling
   Yes
WHM Reseller
   Yes
Addon domains
   Unlimited
Sub domains
   Unlimited
Email addresses
   Unlimited
MySQL DB's
   Unlimited
Technical support
   Free
Control panel
   cPanel (demo)
Fantastico installer
   Free
Earn money by selling paid hosting or  consolodate existing websites into one plan.
Create your your own hosting packages, powered by the the WHM (Web host manager) cPanel.  Each re-sold user created in your reseller receives their own cPanel under your reseller.  A free domain name registration API is also included free with this service on request.

$14.99 USD Monthly
$42.47 USD Quarterly
$84.94 USD Semi-Annually
$169.88 USD Annually
#1369
Debo suponer que el que esa tabla tenga tan desproporcional cantidad de registros mensuales se deba a un ataque DOS, cierto?
por otra parte yo solamente uso mi foro a manera de agenda o blog personal para guardar informacion de mi interes y si mucho tiene un promedio de 25 visitas diarias el foro.

Que debo hacer para purgar esta situacion? agradezco su colaboracion.

me parece raro, demasiado raro que cuando el contador de visitas se incrementa en unas 458 visitas al mes, ocurra esto, aunque el mismo contador indica unas 25 mil paginas vistas por mes, entonces no se si es normal que esa tabla igual y tiene casi el doble de registros que las paginas visualizadas.

Si tengo un plan con 300 gigas de banda mensual, debo preocuparme por un ataque DOS igual ? o me hago el desentendido con esta situacion  ;D, el indicador de consumo de banda nunca pasa del 1% al mes.
#1370
Electrónica / Ayuda: Como desarmo esta TV????
17 Abril 2011, 05:42 AM
Un amigo de otra ciudad necesita un repuesto de una tv que yo tengo archivada, pero no tengo ni idea de como quitarle esa chupa que tiene encima de la pantalla, sin irla a dañar ya que no tendria objeto mandarle el repuesto malo. Alguien sabe como se debe retirar ese componente de la TV adecuadamente?







Como las tv no son muy comunes me dio la grandiosa idea de buscar por como desarmar un monitor CRT que viene siendo lo mismo, qui les dejo el video:
http://youtu.be/bDAiLtTDuf4

pd: espero no electrocutarme, jejejejjejejej

ummm, y ya averigue para que quiere mi amigo el respuesto.... a lo mejor se para fabricarse un arma de estas:
http://youtu.be/TG4DRnvSle0