Mensajes

No se si es un buen ejemplo pero...

Un idioma normalmente tiene miles de palabras, incluyendo dialectos, términos no oficiales etc.. creo que nadie se sebe todas las palabras (y su significado) de un idioma pero eso no impide que la gente hable o escriba.

En la escuela te enseñan lengua pero no te enseñan absolutamente todas las palabras y sus respectivas definiciones/significados/usos, te enseñan lo básico, la lógica  y como conjugar todo.

Si eres capaz de escribir en un idioma, ¿ Por que no ibas a ser capaz de programar en un lenguaje ?  Solo te hace falta aprender el uso básico, la lógica y como funciona, lo demás, viene con la practica.

Si se te olvida algún nombre de alguna función o lo que sea, es normal, no tienes porque recordar todo. Puedes acudir a la documentacion y solucionar tu problema. Que yo sepa, hoy en día, todavía tenemos diccionarios.. y sirven para eso.. para repasar y aprender nuevas palabras.

Saludos

La única manera de que fuera vulnerable seria si estuviera esa directiva activada?

Para RFI si, porque por defecto, include (o require) no tiene permitido hacer peticiones a URLs.

Saludos

Utiliza la función parent() o prev() o closest() de jQuery.

Sinceramente, el código que tienes no es muy valido que digamos. Asignas el mismo "id" a cada tr, metes un div en un tr (solo se puede meter td), no declaras table... te va a causar muchos dolores de cabeza esa forma de hacer cosas.

Saludos

Con que te refieres con lista blanca? he visto que hacéis uso de estos términos...Entiendo que es una lista/archivo | función/procedimiento donde se filtran los archivos que se deseen incluir, en este caso únicamente los archivos es.php y ca.php. Si no es así hacérmelo saber.

Efectivamente, una lista blanca es una lista con unos parametros predeterminados que se usa para "limitar" o "filtrar" los datos que envía el usuario. En cierto modo, restringes lo que pueda poner el usuario.

Un ejemplo:

Código (php) [Seleccionar] Expandir

<?php

$langs = array('es'=>'es.php', 'cat'=>'cat.php');

$lang = (isset($_GET['lang'], $langs[$_GET['lang']]) ? $langs[$_GET['lang']] : 'es');

include_once $langs[$lang]; 


De esta forma, limitas que el usuario solo pueda usar ciertos parámetros y no todo lo que quiera.

Luego también entiendo que se pueda hacer un Local File Inclusión, pero como determinas que se pueda un LFI y no un RFI? o seria vulnerable a los dos? Es decir cuando sabes que es vulnerable a uno y a otro?

De hecho ese código podría ser vulnerable a RFI perfectamente siempre y cuando la directiva allow_url_include este On.

RFI es cuando eres capaz de incluir una URL, es decir, un archivo remoto que esta en otro sitio (no en tu servidor) y el LFI es justo lo contrario.

Saludos

Puedes usar wget y descargar un archivo de prueba. WGET reporta la velocidad de descarga o ya que programas en .NET podrías hacer tu propio cliente, solo te harían falta archivos de los que agarrarte.

Por ejemplo:

http://speedtest.wdc01.softlayer.com/downloads/test10.zip - 10MB
http://speedtest.wdc01.softlayer.com/downloads/test100.zip - 100MB

http://cachefly.cachefly.net/10mb.test
http://cachefly.cachefly.net/100mb.test

PD: https://support.speedtest.net/hc/en-us/articles/203845400-How-does-the-test-itself-work-How-is-the-result-calculated-
PD2: https://pypi.python.org/pypi/speedtest-cli/0.2.7

Saludos

Seria lista blanca en todos casos, y tendrías que buscarlo para el firewall que uses. Segun lo ultimo que vi usabas iptables:

http://serverfault.com/questions/30026/whitelist-allowed-ips-in-out-using-iptables

Ten cuidado cuando lo hagas, pon tu IP tambien o no bloquees todos los puertos porque seguramente termines jodido la session SSH y no puedas volver a conectarte xD

Saludos

No te funciona, ¿ Por qué ?, ¿ Te da algún error ?. Lo único que veo mal es que no hayas puesto echo delante de utf8_decode. Ademas, ¿ Estas seguro que debes usarlo ? Si todos los datos están guardados en UTF8 no veo sentido.

Saludos

En la pagina que recoges datos, le dices a PHPMailer que el cuerpo de mensaje sea $body, pero, no lo tienes declarado en ningún sitio en esa pagina. Es decir, no lo recoges.

Saludos

[b.php]

Necesitas usar sesiones.

http://php.net/manual/es/book.session.php

b.php

Código (php) [Seleccionar] Expandir

session_start();

$usr = $_POST['clase'];

$_SESSION['usr'] = $usr;


c.php

Código (php) [Seleccionar] Expandir

session_start();

$usr = (isset($_SESSION['usr']) ? $_SESSION['usr'] : null);

La ultima linea entre parentesis comprueba si la session esta definida. Si lo esta devuelve su valor, si no, la variable es null.

Saludos

No he entendido nada, quieres crear una cookie cada vez que el analytics se cargue ?

Saludos