Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - K1ll1ng M4ch1n3

#1
Buenas.

He estado buscando información sobre qué tan seguro es el uso de la autenticación mediante .htaccess para proteger contenidos sensibles de una web, pero lo que he encontrado al respecto parece escaso. Hasta donde yo sé, es un método seguro, siempre y cuando la red sea segura (ya sé que los credenciales los envía sin cifrar en el modo basic-realm), pero me pregunto si hay alguna forma de puentearlo.

Lo único que he encontrado ha sido un script en Perl, que he usado en mi propio servidor y no ha funcionado. ¿Puede alguien confirmarme que este método sea seguro, o si hay algún método para puentearlo?

Un saludo.
#2
PHP / Re: inyeccion SQL y como evitarla....
19 Febrero 2012, 12:54 PM
Una vez que hayas escapado las variables para evitar las inyecciones, puedes usar SqlMap para verificar que la página ya no es vulnerable.

Tienes un tutorial básico en http://amperis.blogspot.com/2008/11/rulando-sqlmap.html

Saludos.
#3
Buenas.

El problema que tengo es el siguiente: tengo un hosting para hacer pruebas y demás. Para que nadie pueda ver el contenido, puse un .htaccess en el directorio raíz pidiendo autenticación de usuario.
La cosa es que quiero hacer que algunos subdirectorios sí sean públicos. ¿Hay alguna forma de excluir estos directorios de la autenticación requerida para el directorio raíz?

Gracias por la atención.

Saludos.
#4
Cita de: adastra en 19 Enero 2012, 15:28 PM
Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste

Vaya, muchas gracias, lo probaré también. Soy bastante nuevo en esto y viene bien conocer las distintas opciones.

Saludos.
#5
Muchas gracias, Fiddler me ha servido para hacer básicamente lo que buscaba. Pero ¿cómo se hace en el Tamper Data? Yo sólo he conseguido modificar las cabeceras de envío, y no he encontrado documentación sobre cómo editar las entrantes.

Saludos.
#6
Gracias, al final lo acabé encontrando, pero me iba un poco lento el desarrollo remoto. Lo que he hecho ahora es llamar a la base de datos y su usuario local igual que a la remota, y así es sólo subir al ftp una vez terminado.

El Aptana lo tengo pendiente de probar, gracias por la recomendación.
#7
Buenas.

Me gustaría saber si alguien conoce algún método para modificar las cabeceras HTTP que envía el servidor antes de que el navegador las ejecute. En concreto, lo que quiero hacer es cambiar el estado de 302 (movido) a 200 (OK) para evitar una redirección, y poder comprobar si el código se sigue cargando.
He probado a desactivar las redirecciones en Firefox con el about:config (network.http.redirection-limit), pero las cabeceras siguen dando orden de redirección y me da un error.

¿Hay algún método para cambiar el comportamiento del navegador ante un determinado código, o modificar las cabeceras antes de que sean interpretadas?

Un saludo.
#8
Perdonad si este hilo no va aquí, como el Eclipse es tan genérico, no sabía dónde ponerlo exactamente.

Estoy desarrollando una página web en PHP con Eclipse y me gustaría trabajar directamente con el servidor remoto. Me he bajado el plugin Remote System Explorer, pero creo que no sirve exactamente para lo que yo quiero.

He estado buscándolo por Google, pero sorprendentemente no he encontrado nada.

Gracias de antemano.

Saludos.

#9
Bueno, parece que ya lo he conseguido!! Pongo el código aquí por si alguien alguna vez busca lo mismo, que lo tenga ya hecho  ;-) ;-)
Una dudilla, para mover las imágenes de sitio qué me recomendáis, usar el location o el move de la API? En principio las ventanas van a estar fijas en su sitio y no se van a mover ni el usuario va a saber que son distintos formularios

Código (vbnet) [Seleccionar]
Option Strict Off
Option Explicit On

Public Class Form1
   Inherits System.Windows.Forms.Form
   Dim Form2 As New Form
   Private Declare Function SetParent Lib "user32" (ByVal hWndChild As Integer, ByVal hWndNewParent As Integer) As Integer

   Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
       Dim ret As Integer
       ret = SetParent(Form2.Handle.ToInt32, Me.Handle.ToInt32)
       Form2.Show()
   End Sub

   Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click
       Dim ret As Integer
       ret = SetParent(Form2.Handle.ToInt32, 0)
       Form2.Show()
   End Sub
End Class


#10
Cita de: raul338 en  3 Agosto 2010, 17:26 PM
Cita de: K1ll1ng M4ch1n3 en  2 Agosto 2010, 23:46 PM
Con lo de los formularios padre te refieres a crear un MDI?
Gracias por las respuestas, me habéis ayudado bastante.
Si y no, se puede hacer de las 2 formas :P (sin o con APIs resepectivamente)

Supongo que la forma con APIs será algo así como crear un formulario aparte y luego cargarlo desde una especie de include o algo así, no?
Podrías ponerme algún ejemplo o algún link al msdn de eso para que pueda mirarlo más a fondo si no es mucho pedir? :S Me vendría muy bien, estuve pensando en hacer algo así, pero pensé que sería muy complejo.

De verdad muchas gracias por la ayuda.

EDITO: acabo de buscar en Google y creo que he encontrado a lo que te referías aquí

Un saludo.