Mensajes

no es "para que sirve" ya que es simplemente una familia de sistemas operativos como cualquier otro... como programador no es necesario saberlo, pero que sepas que en lo uq e se respecta a servers casi siempre darás con el... creo que mas del 80% de los servidores del planeta corren alguna version de el, así como el 90% de los telefonos, o mas del 70% de los "aparatos inteligentes" (que lleven un sistema operativo, como televisores, cajas roku, y otros), es decir, por excepcion de pc, linux es el standard

Pero dudo que a Maduro, los venezolanos en general, le atribuyan todas las virtudes y lo consideren buen intérprete de sus deseos.

estas comprendiendo mal... no es el pueblo quien se lo atribuye...

Si fuese así, no podrías hacer esa afirmación, o tal vez sólo esa, excepción...

bajo que logica? XD

y crep que confundes logica con algo diferente... en ciencia no todo es aparentemente logico, especialmente cuando los fenomenos cuanticos se mezclan

disculpa confundí conceptos...

hosting compartido usualmente son paginas virtual host a un mismo servidor (usualmente apache) es dificil garantizar una memoria minima o cpu minimo, aqui el administrador debe llevar una conciencia del limite

excelente libro, ese hace tiempo orelly lo tuvo gratis para descarga durante una semana

de nuevo insisto... la seguridad de lado de cliente es solo pantomima, asegura del lado de servidor... incluso en una aplicacion en java o c++ se pueden capturar los datos que salen (por muy asegurados que salgan, puedes manipularlo para que puedas leer los datos) para entender el protocolo y hacer una aplicacion que simule ser la original pero con malas intenciones


sobre el stack es decisión gerencial pero yo recomendaría 1000 veces primero php con un buen framework (ej. codeigniter) que asp ya que el framework (si es uno bueno) te da toda una capa de seguridad y de manejo de datos de forma segura sobre php y funciones extra optimizadas para facilitar el trabajo


sobre el php depende de la aplicacion algo que se hace es colocarle un nombre "al azar" al llegar al servidor y por medio de base de datos se asocia, asi evitas problemas mayores...

el nombre del archivo no es el unico peligroso, el contenido tambien, así que cuidado con ello

El desarrollo de la aplicación se valua en 1.8Millones aprox.

ehmm.... mejor no digas el nombre XD ya estás en valor legal de ser denunciao por difamacion a la marca XD 1.8 millones de euros/dollares, el equipo de programacion y seguridad no confian entre ellos  y el equipo de programación tiene dudas de seguridad que requieren ayuda externa... bueno no nos extendamos XD



bueno en resumen aunque sea en movil, la seguridad de cliente es solo decorativa... te lo digo porque tengo experiencia trabajando en ambas partes (protegiendo y sacando datos)

Código [Seleccionar] Expandir

if(preg_match('/^[a-z0-9-]+\.ext$/', $file)) {
   // .. upload
} else {
   echo 'The file "' . $file . '"was not uploaded. The file can only contain "a-z", "0-9" and "-". Allso the files must be lowercase. ';

}

el ejemplo entre lo que cabe está completo preg_match es solo para verificar si la expresión en regex coincide con el texto... asi que es solo corregir el regex a los casos específicos y listo...

no

tu tienes una maquina virtual con esos recursos fijos, si ellos alojan a mas gente, le dan una maquina virtual con sus respectivos recursos... claro hay un limite y si el proveedor lo abusa se verá el resultado

Nos prohibieron el uso de PHP por los riesgos e inseguridad que representa su uso

creo que el que dijo eso no está muy solido en el tema XD

Sin embargo, nos asustamos al ver la gran vulnerabilidad e ineficacia contra Exploits de distintos tipos (unos 12 aproximadamente) manipulando simplemente el filename.

Cómo metodo de seguridad alternativo obfuscamos los codigos javascript, lo cual nos da tiempo.

Alguien podría recomendarme o mostrarme una validacion completa en AJAX para prevenir estos ataques?

y esto lo confirma! XD

primero ofuscar javascript de nada ayuda, oscuridad no es seguridad, a fin de cuenta si el navegador lo puede entender un usuario con suficiente conocimiento (como quien vaya a querer explotar vulnerabilidades) lo podrá entender, usando al navegador para que lo traduzca...

segundo en cliente no se hace seguridad, en cliente se hacen metodos para el usuario y su interaccion, puedes hacer una "seguridad" basica pero es para la apreciacion del usuario, no nada sensible ya que todo lo de cliente es perfectamente modificables y falsificable...

la seguridad se hace en servidor...

por otro lado, php y asp en seguridad practicamente no tienen diferencia, sin embargo php es codigo abierto y muhco mas usado (mas del 80% de las paginas en internet) asi que la comunidad de php constantemente está en búsqueda de errores, correcciones y optimizaciones. tiene mas apoyo de la comunidad de foss asi que puedes conseguir mas ayuda, mas librerías, frameworks y otras cosas...


primera vez que escucho tal argumento en mas de 10 años XD

resulta que al correrlo, no se estan almacenando de forma correcta las cadenas de caracteres. ya intente varias formas.

hola! dices el error pero podrías dar una muestra del error para entenderlo mejor?

por otro lado, por que usas scanf en unos casos y entros gets?

¿Existe algún político con ánimos de ser votado y lucrar, que no sea populista? ò_Ô

o estas reduciendo el concepto de populista o eres muy radical de ideas...

¿Por qué no mencionan al Pepe Mujica? ¿es demasiado humilde, demasiado bueno, o demasiado poco conocido (tal vez por eso lo crean bueno) comparado con los demás? ¿Y Luter King y Gandhi, el pueblo no los aclamaba como representantes suyos? ¿y Jesús en caso de haber existido?

mujica ignoro...

sobre jesus, el no clamaba "ser el gran intérprete de la voluntad popular" lo contrario, el trataba de ser el interprete de dios y lo que la gente debia hacer... sobre su existencia, pocas dudas hay, sobre el ser como es retratado es donde existe la duda...

Luter King y Gandhi, un poco pero no del todo, es decir "Alguien que trasciende a las instituciones y cuya palabra se convierte en el dogma sagrado de la patria" en el caso de Hitler y Stalin es un "lo que yo digo es lo correcto y no hay nada diferente" en los 2 primeros casos habia un poco de flexibilidad porque no se proponían como un absoluto, sino como "el ideal" en una materia especifica... el mismo ghandi mas de una ocasion dijo basicamente "no se si estoy haciendo lo correcto, pero espero perdonen mis errores" es una excusa, si, pero es una aclaración de que no es la verdad y poder absoluto...

por otro lado chavez, maduro y bueno su eslogan es "socialismo, patria o muerte" es decir, o eres socialismo y patria o mereces muerte...