Mensajes

Tu página está totalmente descuadrada.

Nunca uses pixeles para definir posiciones estaticas en todas las divisiones, intenta utilizar siempre bloques encerrados en mas bloques... por ejemplo:

Código (html4strict) [Seleccionar] Expandir

<div class="header">
<a class="logo" href="#"></a>
<a class="login" href="#"></a>
<div class="login_box"></div>
</div>

Ahora.. header es el header completo, en tu sitio web está al 100% en ancho y debes darle posiciones con pixeles a cada división, en ves de eso solo ponle un padding top, left, right y bottom según lo necesite.

Después de eso .login debe tener un float right al igual que login_box, y eso es todo, no necesitas mas alineación porque el padding del header te lo va a ajustar.

Te recomiendo que tengas una estructura mas ordenada, por ejemplo:

Código (html4strict) [Seleccionar] Expandir

<div class="fondo">
<div class="contenido">
<div class="cabecera"></div>
<div class="cuerpo"></div>
<div class="pie"></div>
</div>
</div>

Entonces a .fondo le pones un padding de 10px, eso hará que todo el resto del sitio web ya tenga su margen y no tendrás que estar marcando posiciones manualmente y le das la imagen de fondo que tienes.

A demás esto te va a servir para que cada ves que hagas un layout se vea exactamente igual en todos los exploradores incluyendo ie.

PD: ten cuidado con subir archivos peligrosos como:
http://www.brujula.hol.es/imagenes/browsers/photothumb.db
http://www.brujula.hol.es/BD/Brujula2.sql

Restringe los directorios.

Código (sql) [Seleccionar] Expandir

CREATE TABLE `sesion` (
 `cedula` text character set utf8 collate utf8_spanish_ci NOT NULL,
 `usuario` text character set utf8 collate utf8_spanish_ci NOT NULL,
 `clave` blob NOT NULL,
 PRIMARY KEY  (`cedula`(11))
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

--
-- Volcar la base de datos para la tabla `sesion`
--

INSERT INTO `sesion` VALUES ('123456789', 'admin', 0xe8ef3ab856f1c4d654973838cb01eb41);
INSERT INTO `sesion` VALUES ('987654321', 'empleado', 0xa32a68046843d0f50269eb7be3427942);
INSERT INTO `sesion` VALUES ('12334455', 'gerente', 0x3c48663e144eb8022c6caf03c7ae5fb2);


http://www.brujula.hol.es/admin/

Igual no corres peligro por el momento ya que no se el algoritmo que utilizas para la contraseña pero alguien con mas tiempo libre podría averiguarlo, cambialas y oculta esos files y creale un archivo htaccess para denegar la visualización directa.

También recuerda solicitar la sesión de usuarios a todos los archivos de administración y no solo de la portada:
http://www.brujula.hol.es/admin/actualizardatos.php

Observando el archivo funciones.js es posible saber como enviar datos arbitrarios para modificar los datos de tu sitio web sin la necesidad de autentificarse:

Código (javascript) [Seleccionar] Expandir

function enviarDatos(nombre, apellido, direccion, telefono, correo, cedula) {

   var pagina = "<div id=\"opexitosa\">La operaci\&oacute\;n se realiz\&oacute\; con \&eacute;xito. <br><br>"
           + "<input type=\"button\" class=\"boton\" id=\"boton\" name=\"boton\" value=\"Regresar al Inicio\" "
           + "onClick=\"javascript:Enviar('inicio.php','paginaajax');\"/></div>";

   ajax = ajaxFunction();
   ajax.open("POST", "../admin/actualizardatos.php", true);
   ajax.onreadystatechange = function() {
       if (ajax.readyState === 4) {
           document.getElementById('paginaajax').innerHTML =
                   ajax.responseText;
           document.getElementById('paginaajax').innerHTML = pagina;
       }
   };

   //muy importante este encabezado ya que hacemos uso de un formulario
   ajax.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8');
   //enviando los valores
   ajax.send("cedula=" + cedula + "&nombre=" + nombre + "&apellido=" + apellido + "&direccion=" + direccion + "&telefono=" + telefono + "&correo=" + correo);//+"&colegio="+colegio+"&carrera="+carrera+"&turno="+turno+"&concepto="+concepto+"&pago="+pago);
}

A demás la petición ajax está mal hecha porque que pasa si ingreso el carácter = o & en la contraseña? me lo va a tomar con una variable arbitraria, procesalos con escape() para codificar en urlencode.

Si no me equivoco el validador del correo en javascript es vulnerable a un REDoS:
https://www.owasp.org/index.php/Regular_expression_Denial_of_Service_-_ReDoS

Saludos.

Así como ceden a la eliminación de enlaces deberian tener una sección para volver a levantar los enlaces mal juzgados con algún tipo de derecho a apelación ya que si por ejemplo mañana hago una web de enlaces legales y me la bloquean, a quien recurriré?

[Windows executable installer]

Hola, revisaste la pagina de descarga de nmap?

http://nmap.org/download.html

Most Windows users install with our Windows executable installer

Latest release self-installer: nmap-6.25-setup.exe

Ubuntu lo ha estado haciendo desde hace varios años y ha logrado unas interfaces muy buenas como ubuntu 2D.

Aparte porque tiene que funcionar un mismo entorno grafico para ambos? a caso no puede haber un solo sistema operativo con dos vistas distintas?, ubuntu lo hace así, tiene una version movil y una para desktop y ambas funcionan bajo las mismas caracteristicas y funcionalidades.

A mi no me gusta metro, pierde mucho espacio de pantalla con basura que nunca usamos y no son relevantes, no me gusta tener una mezcla de cosas en una misma pantalla, a algunos nos gusta un buen widget muy bonito y al costado derecho las aplicaciones y al izquierdo el de las redes sociales con su widget de busqueda y cada pantalla con su fondo diferente... eso no lo pueden ofrecer los sistemas operativos restrictivos como microsoft e iOS porque te obligan a usar el diseño que ellos quieren, en cambio en un celular libre puedes usar android con el gestor de escritorio que quieras igual que en gnu/linux.

mira, que phpids no asegurará que funcione tu web de forma 100% segura, es solo para prevenir ataques de paginas medianamente seguras, si no eres capaz de hacer ese "medianamente" entonces no te va a servir mucho.

Yo no uso ningún software especial ni ninguna regla especial y he hecho hartas webs y todas seguras, es solo cosa de acostumbrarse a programar bien, eso es todo, si no lo puedes hacer entonces olvidate del tema de la seguridad.

Ten paciencia, nada se logra de un dia para otro, date tu tiempo y practica.

Dale un vistazo a java, prueba php que es para mi le lenguaje mas flexible que existe el cual te permita entender lo que es programar en base a objetos, despues te vas a java y un poco de xml y con eso ya podras programar aplicaciones en código nativo de android.
Si sabes javascript dale un vistazo a nodeJS, te ayudará mucho para aprender un poco a programar sobre hilos y callbacks, vb6 tiene esa facilidad y node te la da también, es dificil encontrar un lenguaje de programación que sea flexible con los hilos de proceso, vb6 y nodeJS para mi son los mejores en eso sin tener que crear tanto código porque son lenguajes de alto nivel aunque no mas potentes como c++ y java.

http://www.ibm.com/developerworks/ssa/opensource/tutorials/os-eclipse-android/
http://developer.android.com/sdk/installing/installing-adt.html
http://www.taringa.net/posts/apuntes-y-monografias/8119265/Video-Tutoriales-de-Programacion-Android-en-Espanol.html

No pierdas nunca el tiempo con lenguajes que tienen sus dias de vida contados porque cuando dejen de ser soportados tendras que gastar tiempo en volver a aprender otros lenguajes. Todo lo que sea de microsoft tiene sus dias contados porque nunca una plataforma tiene compatibilidad 100% con otra, en cambio el que aprendió java en los años 80's podrá hacer aplicaciones tan buenas como las del 2013 sin tener que volver a estudiar otros lenguajes, lo mismo pasa con c++, python, perl, etc.

No todo lo que brilla es oro.

es imposible proteger una web con listas blancas y negras, siempre habrá un agujero de seguridad, ni si quiera google ha podido crear ese famoso filtro infalibre contra ataques informáticos, phpids que es un proyecto colosal de listas negras tiene que estar sujero todos los dias a actualizaciones porque nunca se dejan de encontrar agujeros de seguridad que invaliden su protección.

La unica manera de estar bien protegido es utilizando las funciones adecuadas en su preciso momento, nada mas que eso, si te vas por las listas blancas y negras entonces estas totalmente perdido.

La seguridad informática a nivel web no se previene con un par de lineas, es un tema demasiado extenso.

Dale un vistazo a este enlace:
https://www.owasp.org/index.php/Category:Vulnerability

Morfeo tenía razó cuando le decía a Neo... algunos están tan insertos en el sistema que hasta matarían por defenderlo, por eso no te fies de nadie, ni si quiera de la mujer peliroja... el sistema manipula de tal forma a sus usuarios que hace que ellos también sean parte del sistema y lo defiendan hasta la muerte a pesar de tener al frente de sus narices todas las razones y motivos que indican que solo te tratan como una pila succionando todo lo que tienes en recursos hasta dejarte en la calle.

Los que hicieron Matrix eran unos genios no solo por el guión sino porque utilizan metáforas haciendo alución a la realidad tal como lo hizo konami con metal gear solid dandonos una chispa de luz haciendonos dar cuenta en que tipo de mundo vivimos.

Vamos, esa función es para prevenir la inyección sql no un xss, la seguridad está en esos backslashses, si se los sacas pierde la seguridad, son utilizados como secuencia de escape y no se guardan... esa función no funciona con un echo, funciona con mysqli_query().

Porque todos conocen Gnu/Linux pero pocos saben sobre su filosofía y por lo que lucha Richard Stallman.

Este tema ya está requete hablado y stallman lo recalca en todas sus conferencias desde los años 90s hasta hoy en dia.