Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - #!drvy

Páginas 1 ... 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 ... 759
#4961
Seguridad / Re: Seguridad contra ataques de XSS
14 Agosto 2013, 01:41 AM
Cita de: GenR_18 en 14 Agosto 2013, 01:13 AMY para sanitizar puedes usar htmlentities($str,ENT_QUOTES) (no es necesario declarar el charset del UTF-8).

http://nedbatchelder.com/blog/200704/xss_with_utf7.html

Citarhtmlspecialchars() [Es casi lo mismo que la htmlentities()].

Solo que htmlentities codifica todos los caracteres HTML en vez de solo los especiales.

Citar¿Porque es inseguro utilizar expresiones regulares en javascript?.

javascript es del lado del cliente. Por tanto un atacante simplemente puede desactivarlo.

Saludos
#4962
PHP / Re: Necesito ayuda con SQL :-)
14 Agosto 2013, 00:51 AM
CitarVaya, te has tomado la molestia de hacer el código.

Es que no sabia como explicarlo con palabras xD

Citarohk, hizo mal en poner el código? :'(

En teoría, solo hay que ayudar en los problemas pero de tal modo que el usuario se haga su propio código. Así al menos aprenden algo xD.

Saludos
#4963
Seguridad / Re: Seguridad contra ataques de XSS
14 Agosto 2013, 00:35 AM
Cita de: Yaldabaot en 14 Agosto 2013, 00:24 AMBuenas, gracias por responder :D, estoy usando también la clase inputfilter.php, ¿Que tal es?

Nunca la llegue a usar.

Cita de: Yaldabaot en 14 Agosto 2013, 00:24 AMcon respecto a lo que me dices lo he tratado de implementar pero no se como funciona bien, ¿cuáles son las cabeceras que debo poner o cómo?, lo he hecho con C# y Vb.NET pero no entiendo como se implementa. Te agradecería mucho, y bueno alguna que otra recomendación, muchísimas gracias!.

Es codigo PHP. No tiene nada que ver con C# o VB.NET


Cita de: Yaldabaot en 14 Agosto 2013, 00:24 AMPor cierto, mi web cuenta con expresiones regulares de javascript, ¿Qué tanto me protegen?.

Nada.

Saludos
#4964
Seguridad / Re: Seguridad contra ataques de XSS
14 Agosto 2013, 00:18 AM
Código (php) [Seleccionar]
<?php echo htmlentities($texto,ENT_QUOTES,'UTF-8'); ?>

CitarHe puesto también escape_real_string para sanear las entradas, pero hago un test que viene en el mozilla firefox y tengo vubnerabilidas con ";" , "=" y " /".

Eso es para consultas mysql y tampoco es de lo mejor. Para consultas es preferible que se usen sentencias preparadas.

Saludos
#4965
Foro Libre / Re: De que carrera se sertifican informaticos que trabajan para empresas antivirus
13 Agosto 2013, 22:20 PM
Mister12, todos dejan pasar.. no hay ninguno 100% a prueba de malware... y juzgar por el tamaño que tienen... no es bueno. El panda cloud por ejemplo tiene un tamaño minúsculo porque tiene su bd en la nube pero no significa que sea malo.

Saludos
#4966
Foro Libre / Re: Sus escritorios
13 Agosto 2013, 22:07 PM


Saludos
#4967
Noticias / Re: El smartphone norcoreano al desnudo
13 Agosto 2013, 22:06 PM
CitarYo creo que se ha confundido, aunque en el titulo del post dice que se llama Haci, si seguís leyendo veréis que se ha equivocado y que el smatphone realmente se llama Arirang AS1201.

Haci hace referencia a Así.... los latinoamericanos se suelen confundir bastante por como se pronuncia con el acento y tal... no tiene nada que ver con el nombre del teléfono.


Saludos
#4968
PHP / Re: Necesito ayuda con SQL :-)
13 Agosto 2013, 06:25 AM
Si vas a hacerlo solo de 1 nivel (principal -> submenu) y que no haya mas niveles (principal -> submenu -> submenu) es bastante facil y se puede hacer con una sola consulta.

Teniendo la siguiente estructura:



Puedes hacer lo siguiente:

Código (php) [Seleccionar]
<?php

$link mysqli_connect('localhost','root','toor','test');
$result mysqli_query($link,'SELECT ID, nombre, categoria_de FROM brida');

/* declarar como array (strict) */
$menu = array();

while($row $result->fetch_array()){
   // Si categoria_de es menor a 1 se considera como principal
   if($row['categoria_de']<1){
      // y se añade el nombre con index ID en el $menu.
      $menu[$row['ID']] = array($row['nombre']);
   } else {
      // Si categoria_de es mayor, se considera como subcategoria
      // asi que se añade al index de categoria_de.
      $menu[$row['categoria_de']][]=$row['nombre'];
   }
}

/* Menu */
echo '<ul>';
// Por cada principal
foreach($menu as $principal){
   // Imprimimos un li y su nombre.
   echo '<li>'.$principal[0];
   echo '<ul>';
   // Quitamos el nombre para que no se repita.
   unset($principal[0]);
   // Por cada subcategoria
   foreach($principal as $sub){
      // Imrpimimos nombre.
      echo '<li>'.$sub.'</li>';
   }
   // Cerrar principal.
   echo '</ul></li>';
}
?>

Y el resultado sera:


  • Nuestros servicios
    • Arreglar Ordenadores
    • Reparar Moviles
  • Cotactar
    • Por email
    • Por correo

Saludos
#4969
Noticias / Re: Jefe de AOL despide a un empleado en frente de 1.000 compañeros por tomar una...
13 Agosto 2013, 04:46 AM
Así le va a AOL...

Saludos
#4970
Hacking / Re: Es posible que te detecten tu dirección MAC desde una web?
13 Agosto 2013, 01:26 AM
Citarsi se puede  y paypal lo usa desde hace ya  tiempo

Explica eso.. porque es muy facil decirlo pero demostrarlo es otra cosa....

Citarpero siempre sera de la misma  ciudad  lo dudo en cibercafes  si cambia la ip al

En muy pocos casos un localizador acertara exactamente la cuidad de la que proviene una IP..

Saludos
Páginas 1 ... 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 ... 759