cuando ejecutas la instalacion de las dependencias node crea automaticamente el directorio asi que no te preocupes por la ruta.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#772
Dudas Generales / Re: TOR con w10, seguro?
22 Agosto 2016, 19:45 PM
Usar tor con windows 10, es como ponerle un jet turbo a un avion de papel, en si windows es lo peor que puedes usar si quieres mantener el anonimato.
#773
Desarrollo Web / Re: Formularios en Google Form Drive
22 Agosto 2016, 18:53 PM
Claro que si, en el panel de google script agregas un nuevo template html y le editas todo el css que quieras y luego cargas el template desde el script con HtmlService.createTemplateFromFile(...).evaluate()
De hecho las buenas prácticas es que separes el controlador de la vista, donde el archivo html es la vista donde van todos los css y js que necesites y el .gs con todo el contenido a modo de controlador donde simplemente llamas a la vista y le pasas variables, luego desde el template los obtienes con <?= var ?> tal como se explica en la documentación oficial:
https://developers.google.com/apps-script/guides/html/templates
Aca un ejemplo de un script corriendo con bootstrap que acabo de hacer:
https://script.google.com/macros/s/AKfycbyZ9Hqrlle47GjXDfEQ86ZVp7EVr0vmMy4eL-dX_rOOd4UhVKi9/exec
De hecho las buenas prácticas es que separes el controlador de la vista, donde el archivo html es la vista donde van todos los css y js que necesites y el .gs con todo el contenido a modo de controlador donde simplemente llamas a la vista y le pasas variables, luego desde el template los obtienes con <?= var ?> tal como se explica en la documentación oficial:
https://developers.google.com/apps-script/guides/html/templates
Aca un ejemplo de un script corriendo con bootstrap que acabo de hacer:
https://script.google.com/macros/s/AKfycbyZ9Hqrlle47GjXDfEQ86ZVp7EVr0vmMy4eL-dX_rOOd4UhVKi9/exec
#774
Desarrollo Web / Re: configuración correcta de apache virtual hosts (name based)
22 Agosto 2016, 18:40 PM
A la redirección podrias agregar %{REQUEST_URI} y una cabecera 301 para que mantengan la misma url solicitada en caso de que cambies tu dominio y asi no te afecta tanto el pagerank.
#775
Nivel Web / Re: No dejar rastro en hacking web, me han pillado...
22 Agosto 2016, 03:38 AM
Una buena pista: Para saber como ocultar tus huellas primero necesitas saber donde estan tus huellas:
Logs del servidor HTTP
Logs del Firewall
Logs del proveedor ISP
Logs del sistema de protección IDS o IPS
Los logs del servidor los puedes bypasear usando solicitudes post y enviando todo por post, el firewall loguea ataques no solicitudes asi que mientras no te detecte no hay problema, no uses solicitudes conocidas como parametros "cmd" y codifica las solicitudes en algun algoritmo de doble via que no sea facil de deducir como base64, por ejemplo RSA, el proveedor de ISP es similar al firewall, mientras no te detecten no se preocuparán por ti, de todas maneras ellos no guardan logs para siempre, cada cierto tiempo van borrando asi que puedes crear ataques programados, por ejemplo usas una shell que use solicitudes post codificadas y le dejas arriba un bot que se ejecute en 3 meses mas y listo. El sistema IPS es parte del firewall, es el mismo tema.
¿Cómo no levantar sospechas? no ingresando de madrugada, ingresa cuando exista mayor volumen de tráfico de usuarios (por las tardes en dia de semana), no uses tor ni una ip que pueda alertar el firewall, en ves de eso usa la conexión del pc de alguien mas, tampoco uses parámetros de shells conocidas, tampoco hagas muchas solicitudes por segundo, mantente relajado y tomate tu tiempo, se preciso, rápido y con la menor cantidad de solicitudes al servidor. Si vas a instalar algo, que no sea facilmente detectable por un antivirus (los firewall traen antivirus), no hagas cambios en los sistemas que puedan alertar de que estas ahi, en otras palabras no afectes el normal funcionamiento del sitio, mientra menos personas sepan que estas ahi dentro es mejor. Cambia tu user agent del navegador o usa sockets directamente, ponle algo mas genérico como windows 10 con internet explorer 12 (aunque uses un mac o linux), esto lo logras con firefox y un complemento llamado modify headers, usa navegacion privada para evitar enviar cookies y que sepan quien eres asociando tus datos (como lo hace google).
Hay otras forma de hacerlo mejor pero esto es básico para que tarden un poco mas en saber quien los atacó.
Saludos.
Logs del servidor HTTP
Logs del Firewall
Logs del proveedor ISP
Logs del sistema de protección IDS o IPS
Los logs del servidor los puedes bypasear usando solicitudes post y enviando todo por post, el firewall loguea ataques no solicitudes asi que mientras no te detecte no hay problema, no uses solicitudes conocidas como parametros "cmd" y codifica las solicitudes en algun algoritmo de doble via que no sea facil de deducir como base64, por ejemplo RSA, el proveedor de ISP es similar al firewall, mientras no te detecten no se preocuparán por ti, de todas maneras ellos no guardan logs para siempre, cada cierto tiempo van borrando asi que puedes crear ataques programados, por ejemplo usas una shell que use solicitudes post codificadas y le dejas arriba un bot que se ejecute en 3 meses mas y listo. El sistema IPS es parte del firewall, es el mismo tema.
¿Cómo no levantar sospechas? no ingresando de madrugada, ingresa cuando exista mayor volumen de tráfico de usuarios (por las tardes en dia de semana), no uses tor ni una ip que pueda alertar el firewall, en ves de eso usa la conexión del pc de alguien mas, tampoco uses parámetros de shells conocidas, tampoco hagas muchas solicitudes por segundo, mantente relajado y tomate tu tiempo, se preciso, rápido y con la menor cantidad de solicitudes al servidor. Si vas a instalar algo, que no sea facilmente detectable por un antivirus (los firewall traen antivirus), no hagas cambios en los sistemas que puedan alertar de que estas ahi, en otras palabras no afectes el normal funcionamiento del sitio, mientra menos personas sepan que estas ahi dentro es mejor. Cambia tu user agent del navegador o usa sockets directamente, ponle algo mas genérico como windows 10 con internet explorer 12 (aunque uses un mac o linux), esto lo logras con firefox y un complemento llamado modify headers, usa navegacion privada para evitar enviar cookies y que sepan quien eres asociando tus datos (como lo hace google).
Hay otras forma de hacerlo mejor pero esto es básico para que tarden un poco mas en saber quien los atacó.
Saludos.
#776
Nivel Web / Re: GitHub como vector de ataque
22 Agosto 2016, 03:23 AM
jajajaja buen post, de hecho en mi empresa cuando un cliente necesita ver sus agujeros de seguridad tambien buscamos trozos de codigo de sus desarrollos en diferentes lados y muchas veces encontramos cookies con sesiones publicadas o credenciales internas de bases de datos, especialente en esos sitios donde puedes correr código en tiempo real.
#777
PHP / Re: Ayuda con php
22 Agosto 2016, 03:20 AMCitarlo que yo quiero es que cuando en un div class="row" hayan 3 div class="span4" se cree un nuevo div class="row"
Para eso existe el operador "%" (resto) donde:
Código [Seleccionar]
$n = 0;
while ($trabajo = $trabajos_categoria->fetch_array())
{
if($n % 3 == 0){
echo '</div><div class="row">';
}
...
}
unset($n); // Libera memoriaSi $n es el resto de 3 entonces cerrará la división y abrirá un nuevo row.
Saludos.
#778
PHP / Re: Como detener ataques de slowloris en xampp
22 Agosto 2016, 03:14 AM
Instala mod_security y reglas CRS:
https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
https://github.com/SpiderLabs/owasp-modsecurity-crs
Adicionalmente puedes usar un waf o un ips si es que puedes tener uno en tu servidor (firewall físico).
De todas maneras el mejor método para estar seguro es teniendo a alguien que sepa de seguridad administrando tu servidor, si no entonces siempre estarás propenso a ser vulnerado de alguna manera, es como querer ir a luchar sin tener a alguien que luche por ti, terminarás como platano molido en el suelo lo cual es lo que está sucediendo. Por mas equipos y softwares que puedas tener instalado si no sabes administrarlos o configurarlos bien no sirven de mucho, ademas tampoco son infalibles tal como te comentaban mas arriba, mantener un servidor seguro es una tarea diaria de mucho trabajo, revisar conexiones, paquetes, solicitudes, logs, código, versiones de softwares, etc.
Saludos.
https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
https://github.com/SpiderLabs/owasp-modsecurity-crs
Adicionalmente puedes usar un waf o un ips si es que puedes tener uno en tu servidor (firewall físico).
De todas maneras el mejor método para estar seguro es teniendo a alguien que sepa de seguridad administrando tu servidor, si no entonces siempre estarás propenso a ser vulnerado de alguna manera, es como querer ir a luchar sin tener a alguien que luche por ti, terminarás como platano molido en el suelo lo cual es lo que está sucediendo. Por mas equipos y softwares que puedas tener instalado si no sabes administrarlos o configurarlos bien no sirven de mucho, ademas tampoco son infalibles tal como te comentaban mas arriba, mantener un servidor seguro es una tarea diaria de mucho trabajo, revisar conexiones, paquetes, solicitudes, logs, código, versiones de softwares, etc.
Saludos.
#779
Desarrollo Web / Re: Ayuda: Eliminar las clases CSS por defecto
22 Agosto 2016, 03:05 AM
Facil, en tu hoja de estilo donde dice ".miclase{..." ponle ".miclase, .miclase button{..." eso hará que el estilo de .miclase también afecte a button dentro de la clase "miclase" debido a que hereda.
De todas maneras eso es una muy mala práctica, normalmente debe haber un estilo para la division y otra para el boton y ambos con estilos distintos, si quieres que el boton tenga el mismo color de fondo que la division entonces debes darle un background-color transparent al igual que la propiedad border. y hacer esto para estado normal, :hover, :pressed, :focus y :active, recuerda que para cada estado un botón tiene diferentes estilos.
Saludos.
De todas maneras eso es una muy mala práctica, normalmente debe haber un estilo para la division y otra para el boton y ambos con estilos distintos, si quieres que el boton tenga el mismo color de fondo que la division entonces debes darle un background-color transparent al igual que la propiedad border. y hacer esto para estado normal, :hover, :pressed, :focus y :active, recuerda que para cada estado un botón tiene diferentes estilos.
Saludos.
#780
Desarrollo Web / Re: problema al pasar indexes de json a la vista con foreach
22 Agosto 2016, 02:59 AM
Hola, no estas trabajando con datos jSon, tu estas trabajando con arrays, el resultado lo estas enviando por json pero el procesamiento de datos va por arrays.
El problema que veo es que no estan llegando los valores al foreach y por eso te esta arrojando el error, yo pienso que el problema se encuentra en tu consulta sql a traves del active record.
En tu código antes del foreach ponle una condicional para controlar si vienen los datos o no y con eso debiera bastar para darte cuenta que simplemente los datos no vienen.
Además no necesitas dos foreach, basta con el primero y ahi incluyes el push del array. También puedes reemplazar array_push por $var[] = ... , eso agrega un item al final del stack.
Revisa tu consulta SQl porque me huele que ahi esta tu problema. Lanza un echo a tu consulta sql y pegalo en tu servidor mysql y vee que error te arroja o ejecuta print_f($this->db).
Estás usando codeigniter no?
Saludos.
El problema que veo es que no estan llegando los valores al foreach y por eso te esta arrojando el error, yo pienso que el problema se encuentra en tu consulta sql a traves del active record.
En tu código antes del foreach ponle una condicional para controlar si vienen los datos o no y con eso debiera bastar para darte cuenta que simplemente los datos no vienen.
Código [Seleccionar]
if($this->session->userdata('log')){
$data = $this->session->userdata('log');
$menu = array();
$seccions = $this->module->get_rows();
if($seccions){
foreach ($seccions as $index => $sección){
$menu[] = $sección;
$modules = $this->module->query("SELECT CONCAT('".$sección['id']."',storelte_modulo.id) AS
id,CONCAT('".base_url('assets/img/sidebar')."','/',storelte_modulo.icon) as icon, storelte_modulo.modulo AS value,storelte_modulo.seccion_id,CONCAT('".base_url()."',storelte_modulo.url) AS
url FROM storelte_modulo INNER JOIN storelte_modulo_perfil ON
storelte_modulo_perfil.modulo_id = storelte_modulo.id WHERE seccion_id =
$sección[id] AND storelte_modulo_perfil.perfiles_id =
$data[id] AND storelte_modulo_perfil.STATUS = 1");
$seccions[$index]['data']= $modules;
if (!count($seccions[$index]['data']))
unset($seccions[$index]);
}
$this->json($menu);
}
}Además no necesitas dos foreach, basta con el primero y ahi incluyes el push del array. También puedes reemplazar array_push por $var[] = ... , eso agrega un item al final del stack.
Revisa tu consulta SQl porque me huele que ahi esta tu problema. Lanza un echo a tu consulta sql y pegalo en tu servidor mysql y vee que error te arroja o ejecuta print_f($this->db).
Estás usando codeigniter no?
Saludos.