Mensajes

no tiene mucho sentido usar eval ahi, podrías poner el link del tema para ver el contexto

HSTS es la propuesta de muerte a http contra https

https://es.wikipedia.org/wiki/HTTP_Strict_Transport_Security

el asunto es que si a demas si se te ocurre usar un certificado falso, el navegador lo notará tambien... asi que...

No, yo de osi, cache y protocolos seguros no sé nada de nada. Ando a ver si pillo un libro de redes y aprendo pero me da pereza.

Él hsts justamente va a evitar que hagas un facebook.com con tu propio contenido, te recomiendo hacer la prueba

Puedes editar el hosts en windows, cambiar los dns en el router, atacar a un dns público o directamente ofrecer tu Rogue como dns público en algún sitio.

Sabes que es hsts? Y cómo lo burlas? (A menos que la persona acepte el aviso de seguridad)

eso puedes hacerlo en local, te ahorra mil problemas (a demas de intentar desde la wan entrar a un servidor en la misma lan, puede dar dolores de cabeza)

una pregunta de novato ,puedo promocionarme con DJANGO para hacer mis paginas web o conviene agarrar un cms como joomla o wordpress

joomla y wordpress son sistemas hechos para PHP, no para python... así que olvídate de eso... aunque TEORICAMENTE Django es su propia competencia a wordpress.... pero es como decir que un BMW es la competencia de una casa en la costa! XD

perdon mi ganas de aprender python es porque es barato comparado con los otros cursos los de wordpress diseño web estan caros

es normal, tienen mucha competencia porque son campos muy amplios y buscados

si quieres web, yo te recomiendo empezar por PHP... ya viste la primera barrera con los cms... casi todo lo que consigas sera para PHP

no es muy buena idea tener un servidor local publico si no tienes conocimiento, pueden usarlo como vector de ataque a tu red local, asi mismo cualquier minimo ataque consumirá tu velocidad de navegación, tambien dependerá de tu plan de internet que tan rapido sea, usualmente los planes son asimetricos , por ejemplo 10mbps descarga pero solo 1mbps de subida y ese ultimo es el que importa para un servidor

mi recomendacion es que no lo abras a internet, sino dejalo como un servidor local para pruebas

el programa recomendado si usas windows es wamp aqui el link -> http://www.wampserver.com/

si, con tareas programadas es bastante lineal, si no las has usado nunca te recomiendo que busques un poco sobre ellas

si es seguro, esto sirve para filtrar básicamente cualquier ataque de inyección que son los mas comunes, los parámetros afiliados son tratados como data y no van a ser mal interpretados y ejecutados maliciosamente...

Lo más útil de los anticsrf (aparte de su principal cometido que es evitar ejecución de acciones indeseadas desde sitios de terceros), es que te obligan a pasar por una "pasarela" antes de ejecutar/llegar a tu destino.  Por supuesto, no van a evitar que el "atacante" llegue a su destino final, pero si consiguen que tenga que pasar antes por otro sitio... así mantienes un control de flujo bastante útil y puedes saber perfectamente de donde llega un request u otro.

Saludos

esto es muy cierto! sin embargo desde el punto de vista de lo que quiere el usuario (evitar que el usuario use su navegador XD ) esto no es tan util, sería mas util usar telex, fax o algo asi XD