Mensajes

aunque se tratase de un ataque DDOS nadien podra tirar este foro nunca.
o habra alguien que si lo haga?

WHK me parece que a sido el unico que logro tirarlo , aunque no fue con un ddos ya que lo hizo solocon su pc

jajaja que bocón xD eso fue controlado y con permiso, además yo estaba seguro que el servidor lo habian raptado los ovnis por la cantidad de información que tenía pero como no pudieron hacerlo funcionar (porque los ovnis no tienen 220 volts) se resignaron entre raptar a alex para que les dijera donde estaba o devolverlo pero como alex es brujo se las arregló para que mejor lo debolvieran 

Lo que no saben es que WHK es netzeek, kanox y ttt en una persona xDDDdddd hhahaha

Pues le falta no crees?. En nivel 0-10 donde el 10 es el más alto le daría un 7. Yo le agregaría:

By Azielito

Como todos sabemos podemos poner el archivo de conexion a la base de datos en un archivo, y, entonces mandamos a llamarlo y listo. Ahora bien, que pasa si antes de hacer la conexion limpiamos todas las variables que pasan por GET o POST (o por cookie)? asi tendremos siempre limpias nuestras variables y evitamos ataques XSS y SQLi.

Código (php) [Seleccionar] Expandir

<?php
# Funcion para limpiar caracte-
# res que pudieran comprometer
# al servidor y/o al usuario
function limpia($var){
$var = strip_tags($var);
$malo = array("\\",";","\'","'"); // Aqui poner caracteres no permitidos
$i=0;$o=count($malo);
while($i<=$o){
$var = str_replace($malo[$i],"",$var);
$i++;
}
return $var;
}

# Funcion que aplica la funcion anterior
# para no tener que preocuparnos por
# ataques de XSS o SQLi
function LimpiarTodo($datos){
if(is_array($datos)){
$datos = array_map('limpia',$datos);
}else{
die("<font color=#ff0000><b>Error:</b></font> La funcion <b>LimpiarTodo</b> debe contener un arreglo.");
}
return $datos;
}
if($_POST){
$_POST =& LimpiarTodo($_POST);
}
if($_GET){
$_GET =& LimpiarTodo($_GET);
}

# FileName="Connection_php_mysql.htm"
# Type="MYSQL"
# HTTP="true"
$hostname_DB = "localhost"; // El host del MySQL
$database_DB = "DataBase"; // Nombre de la base de datos
$username_DB = "usuar10&#8243;; // Usuario con l que te conectas
$password_DB = "th3pas5sz"; // Contraseña ñ_ñ
$serpub = mysql_connect($hostname_DB, $username_DB, $password_DB) or trigger_error(mysql_error(),E_USER_ERROR);
mysql_select_db($database_DB);
?>

Ahora solo nos queda insertar ese archivo cuando hacemos alguna operacion en MySQL y listo! nos olvidamos de limpiar las variables una a una para evitar los ataques antes mencionados.

Para evitar ataques de RFI entonces en esta linea:

Código (php) [Seleccionar] Expandir

$malo = array("\\",";","\'","'"); // Aquí poner caracteres no permitidos

Agregamos los dos puntos ( ":" ) y la diagonal ( "/" ) si sabemos que nunca se usaran estos caracteres en los campos de nuestra base de datos quedaría así:

Código (php) [Seleccionar] Expandir

$malo = array("\\",";","\'","'",":","/"); // Aquí poner caracteres no permitidos

y quedamos seguros evitando que nos metan los "caracteres malditos".

By SMF:

Código (php) [Seleccionar] Expandir

<?php
function addslashes__recursive($var){
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v)$new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
?>

xDDD me da curiosidad los colorcitos jejejejeje

A ver...

El ejemplo de phphispano está bien a reserva que el subject NO, php no se ejecuta en CLIENTE, eso jamás de los jamaces (xD) pasará. Se ejecuta en SERVER, ok?.

Para ti amiguito que estás liado con este tema te recomiendo que trates de hacer tus pininos (tus primeros scripts) y después ya te lances a programar en forma.

Prueba con ejemplos de operaciones matemáticas, con fechas, con strings, etc.. leete mi tutorial    y entenderás la lógica de PHP.

Ayudanos a ayudarte. Platicame para que quieres ejecutar el script, cuales son las necesidades que tienes y sobre todo, con que recursos cuentas (servidores, soporte a lenguajes, etc... [No de dinero...]).

Suerte

Amigo,

Qué API estás usando?
Qué error te da?
En qué plataforma estás?

Pega un phpinfo y también la explicación en inglés para intentar traducirla.

Suerte

Felicidades, siempre haciendo programas muy útiles 

quiero crear una aplicacion con el api del facebook pero tengo un gran problema...osea no he empezado pero he copiado un codigo de la red dond explican como empezar y hasta uno del mismo facebook te da para explicarte de que va todo pero ninguno me corre no se si es el servidor dond alojo el codigo o que demonios pero ya no se que hacer no corre pero para nada quisiera saber si alguien aqui sabe de que va este api que no me corre

Trata de ser más específico por favor.

el seo4smf arreglado por whk te puede servir
geshi
youtube bbc tag

y por el momento solo se de esos xD

Esos meros iba a decir xD

MM el que modificó whk quedó muy bien. 

Hay un captcha para posteo y registro. Buscale en la pagina del smf, es un mod.

Amigo.

Lee primero todo el capítulo 9: http://tutorialphp.net/cap9_1sesiones_que_son_php.php

Cuando lo hagas avísame y seguimos con el siguiente paso.

Saludos

Hola a todos..!!

Tengo un pregunta:

¿Como hago para abrir un programa en windows (principalmente me interesa Windows pero si alguen me lo soluciona para linux me parece  muy bien) desde php?

no me urge, pero como antes esté mejor

Gracias de antemano!!

En cliente? no se puede, usa js. Si es en server lee sobre exec() y system().