Mensajes

[programatrix]

Hola de nuevo programatrix,

Esa visión que tienes sobre wordpress se entiende en cierto modo..Debido a la gran cantidad de blogs que pululan por la Internet que tiene ese aspecto de "blog". Pero como bien dice #!drvy te invito a que veas temas especializados para tu propósito y veras la gama el potencial que tiene.

Un saludo!

[#!drvy]

Hola que tal #!drvy,

Tienes toda la razón y la lógica de ponerlo al final del body es 100% entendible. El problema bien a lo que comente en principio como en sitios de formación no lo enseñan así, y que tanto el enlazado JS como el código a pelo y CSS va en el HEAD..

Un saludo!

[daniel7885]

Hola que tal daniel7885,

Mira si que se puede introducir código arbitrario(si te refieres a código ejecutable) dentro de un formato de archivo diferente al original.

Un ejemplo claro es la injección de una shellcode dentro de un binario(.mp3, .exe...) ya que lo que se basa es encontrar una vulnerabilidad en el binario con la finalidad de petarlo y sobreescribir la dirección de retorno de una función con una dirección donde tengamos alojado nuestro SH de ese modo que se ejecute el malware.

A la hora de ejecutarse el archivo(con malware en su interior) en cuestión muchas veces se rompe ya que el interprete no lo reconoce el archivo como tal, uno de los principales casos es que si se endosa como la manera tradicional lo que se esta perdiendo es el encabezado de reconocimiento de archivos(este sera lo primero que lee el interprete para tratar de determinar que tipo de archivo se trata).

Un ejemplo seria para los tipos de archivos .csv el cual anteponiéndole esta cabecera ya te lo reconoce como un archivo comma-separated values:

OPC_TAG_NAME,OBJECT_TYPE,INSTANCE,OBJECT_NAME

Pero ya te digo que no se trata de añadirle una sección por medio del formato PE ni temas de HOOKING...Hablo directamente de encontrar algún bug(por medio de funciones vulnerables que no establecen el limite de lo que se le pasa...y todo esto en la manera en la que compromete la pila) en el binario donde se le pueda aprovechar para algún beneficio.

Espero haberte ayudado, un saludo!

[falete]

Hola que tal falete,

Probablemente estés siento victima de una botnet el cual seras unos de los muchos que distribuirán/realizaran el DOS.

Yo te aconsejo métodos de desinfección de botnet(que al final y al cabo no es mas que un derivado de RAT).Eso si no demores en desinfectarte que como todo esto acabe en temas judiciales por parte del administrador de la página de Argentina quiero que sepas que pasarías a ser uno de los culpables.

Un saludo!

Si lo que no quieres es tocar ni una sola linea de código y ademas saliste escardado de utilizar Joomla...entonces creo que tu mejor opción seria hacer uso de wordpress, hoy en día hay cientos de plugins que te permiten personalizar tu web al gusto de cada uno sin calentarte la cabeza, otra cosa es que lo que desees añadirle es algo muy especifico, que hay si que te digo que te tocaría modificar el tema y tocar código...

Espero haberte sido de ayuda, un saludo!

[doctorman]

Hola que tal doctorman,

Pues mira suponiendo que sabes programar en PHP entiendo que sabrás como se programa un sistema de inventario de la manera tradicional, con tradicional me refiero sin hacer uso del patrón MVC. Con esto quiero decir que la lógica si has llegado hasta aquí se supone que mas o menos la debes de conocer. Respecto a lo de symfony supongo que lo que quieres es trasladar tus conocimientos a hacerlo siguiendo ese patrón de diseño (MVC) con lo que te voy a dejar un tutorial muy bueno que hay por Internet:

http://librosweb.es/symfony_2_x/

Respecto a lo de reportar pdf puedes hacerlo de la manera tradicional desde symfony, pero si lo que quieres es sacar máximo partido a este framework te digo que ya tiene integrada una implementación para reportarlos, con la librería  PHPPdf podrás generarlos de manera sencilla.

Espero haberte ayudado, un saludo!

[chelo.ales]

Hola que ta, chelo.ales?

Pues mira si lo que quieres es utilizar una BD sin la necesidad de aprender lenguajes como son el sql...Puedes hacer uso de PHPMYADMIN el cual te ofrece una intuitiva interfaz donde podrás hacer lo que se denomina CRUD pero de manera visual, sus siglas se corresponden a:

• Create
• Read
• Update
• Delete

Si lo que quieres es una solución rápida, te aconsejaría que instales el XAMP el cual trae ciertas aplicaciones entre ellas PHPMYADMIN lo cual una vez instalado podrás acceder a el poniendo en la url localhost/phpmyadmin y a partir de hay podrás hacer lo quieras.

Espero que te haya sido de ayuda, un saludo!

[dimitrix]

Hola dimitrix,

Para seleccionar ese patrón y recorrerlo con un each bastaría con esto:

Código (javascript) [Seleccionar] Expandir

$(document).ready(function(){
     $("input[id*='mes_message']").each(function(e){
          //Aquí le das el uso que quieras
          alert($(this).val());
     });
});


Y para hacer la prueba que verdaderamente se seleccionan los inputs añádele un atributo value con un valor:

Código (html4strict) [Seleccionar] Expandir

<input class="form-control" id="mes_message[1]" type="text" value="1">
<input class="form-control" id="mes_message[5]" type="text" value="2">
<input class="form-control" id="mes_message[6]" type="text" value="3">

Espero que te haya sido de ayuda, un saludo!

[http://www.anieto2k.com/2009/06/30/baja-tus-scripts-al-final-del-fichero/]

Pues resulta que siempre he oído(y me me han enseñado en donde estudiaba desarrollo web DAW) que los enlaces js en una página HTML han de ser incluidos en el HEAD de la pagina y el código js que se quiera poner a pelo en un documento HTML también. Pero resulta que desde hace un tiempo atrás he leído en varios sitios que por convención y buena practica se suele poner en el BODY abajo del todo pero dentro de esta etiqueta(es decir antes del </body>).

Uno de los tantos sitios que lo dice:
http://www.anieto2k.com/2009/06/30/baja-tus-scripts-al-final-del-fichero/

Sigo como siempre o no hago caso omiso?

Un saludo!

[nombrefichero.php.jpg]

Hola a todos aquí estoy otra vez el pesado xddddd,

Verán leyendo por el foro me he enterado que no se si existe o existía una vulnerabilidad en los uploads, dicho fallo permitía subir un fichero con el siguiente formato:

nombrefichero.php.jpg

Con lo que no recuerdo que directiva teniéndola activada podríamos ejecutar el fichero con ese nombre ya que al encontrar dicha extensión(php) dentro del nombre del archivo ejecutaría el código PHP.

1) Como se llama este tipo de vulnerabilidad.
2) En que ocasiones este fallo se puede dar?(que directiva en ON o que puede desencadenar dicho fallo).
3) PHP ha corregido este fallo de forma nativa o queda a cargo del programador protegerse de este tipo de ataques?

Un saludo!