En Linux (también en Windows) puedes usar directamente la consola.
TortoiseSVN, no es más que una interfaz gráfico del svn (GUI).
TortoiseSVN, no es más que una interfaz gráfico del svn (GUI).
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#452
Hacking / Re: Disponibles las presentaciones de la DEFCON 19
12 Agosto 2011, 17:07 PM
De momento no están disponibles, cuando se hagan públicas las pondrá en el siguiente enlace:
_https://www.defcon.org/html/defcon-19/dc-19-index.html
_https://www.defcon.org/html/defcon-19/dc-19-index.html
#453
PHP / Re: Introducción al patrón Singleton con PHP
12 Agosto 2011, 16:46 PM
Gracias por el aviso, ya está corregido.
En principio se implementa éste patrón para que no tengas que instanciar la clase las veces que sean necesarias sino hacerlo solo una vez.
Un ejemplo muy básico sería:
En principio se implementa éste patrón para que no tengas que instanciar la clase las veces que sean necesarias sino hacerlo solo una vez.
Un ejemplo muy básico sería:
Código (php, 36) [Seleccionar]
<?php
/*
* Ejemplo de uso del patrón
* Singleton
*/
class singletonPattern {
// Variable que almacenará la instancia
static private $instance = null;
// Constructor de la clase
private function __construct() {
// es private, por tanto
// no puede ser instanciada usando
// new.
}
static public function createInstance() {
if (self::$instance == null) {
// Si la clase no ha sido instanciada
self::$instance = new singletonPattern();
}
return self::$instance;
}
public function sayHelloTo($name) {
echo "Hello " . $name . "!";
}
}
$obj = singletonPattern::createInstance()->sayHelloTo('mad');
print_r($obj);
?> #454
PHP / Re: ¿Ideas para aumentar la seguridad de mi gestor?
12 Agosto 2011, 16:24 PM
Conozco la "protección" anti CSRF, lo único que hace es agregar un campo hidden con el valor del token en cada formulario.
Así al recibir los datos, compruebas el token. ¿Pero si envías los datos por GET? Tienes que pasarle el token "a mano" a través de la url.
Así al recibir los datos, compruebas el token. ¿Pero si envías los datos por GET? Tienes que pasarle el token "a mano" a través de la url.
#455
PHP / Introducción al patrón Singleton con PHP
12 Agosto 2011, 15:59 PM
Sin recurrir a una explicación de la Wikipedia, diré que un "singleton"; no es más que una
clase que no se puede instanciar más de una vez. En realidad es algo más complejo, pero para entender la idea, nos sirve ésta explicación.
Lo ideal es recurrir es éste patrón de diseño a partir de PHP5, aunque en PHP4 también se puede hacer, pero la clase se podrá instanciar más de una vez.
Partiremos desde el siguiente código:
Tenemos una clase llamada "singletonPattern", con una variable estática llamada "$instance", dicha variable indica si la clase ha sido instancia o no,
en caso de tener el valor "null" la clase no ha sido instanciada.
La siguiente función, no es más que el constructor de la clase, que como vemos es "private", por lo tanto, no podemos acceder a ella desde el exterior.
Al intentar crear un objeto de la clase, se producirá un error, ya que, no podrá ser instanciada mediante la palabra reservada "new".
Para resolver éste problema, crearemos otro objeto que instancie la clase por nosotros y que nos devuelva el objeto.
Como vemos, se ha creado un método llamado "createInstance()" que nos devuelve una instancia/objeto de la clase "singletonPattern", la variable "$instance", al ser
privada, hay que acceder a ella usando la palabra reservadaself:: seguida del nombre de la variable.
Básicamente, la última función creada comprueba si el valor de $instance es null, o sea la clase no ha sido instanciada, sino, se crea y se devuelve una instancia del objeto.
Como último creamos una instancia de la clase usando la última función creada.
clase que no se puede instanciar más de una vez. En realidad es algo más complejo, pero para entender la idea, nos sirve ésta explicación.
Lo ideal es recurrir es éste patrón de diseño a partir de PHP5, aunque en PHP4 también se puede hacer, pero la clase se podrá instanciar más de una vez.
Partiremos desde el siguiente código:
Código (php) [Seleccionar]
<?php
/*
* Ejemplo de uso del patrón
* Singleton
*/
class singletonPattern {
// Variable que almacenará la instancia
static private $instance = null;
// Constructor de la clase
private function __construct() {
// es private, por tanto
// no puede ser instanciada usando
// new.
}
}
?>
Tenemos una clase llamada "singletonPattern", con una variable estática llamada "$instance", dicha variable indica si la clase ha sido instancia o no,
en caso de tener el valor "null" la clase no ha sido instanciada.
La siguiente función, no es más que el constructor de la clase, que como vemos es "private", por lo tanto, no podemos acceder a ella desde el exterior.
Al intentar crear un objeto de la clase, se producirá un error, ya que, no podrá ser instanciada mediante la palabra reservada "new".
Para resolver éste problema, crearemos otro objeto que instancie la clase por nosotros y que nos devuelva el objeto.
Código (php) [Seleccionar]
<?php
/*
* Ejemplo de uso del patrón
* Singleton
*/
class singletonPattern {
// Variable que almacenará la instancia
static private $instance = null;
// Constructor de la clase
private function __construct() {
// es private, por tanto
// no puede ser instanciada usando
// new.
}
static public function createInstance() {
if (self::$instance == null) {
// Si la clase no ha sido instanciada
self::$instance = new singletonPattern();
}
return self::$instance;
}
}
$obj = singletonPattern::createInstance();
?>
Como vemos, se ha creado un método llamado "createInstance()" que nos devuelve una instancia/objeto de la clase "singletonPattern", la variable "$instance", al ser
privada, hay que acceder a ella usando la palabra reservadaself:: seguida del nombre de la variable.
Básicamente, la última función creada comprueba si el valor de $instance es null, o sea la clase no ha sido instanciada, sino, se crea y se devuelve una instancia del objeto.
Como último creamos una instancia de la clase usando la última función creada.
#456
PHP / Re: ¿Ideas para aumentar la seguridad de mi gestor?
12 Agosto 2011, 15:47 PM
CodeIgniter totalmente seguro? Lo he usado en mi último proyecto y que te lo diga WHK, no es muy seguro, lo único de seguridad que ofrecen
es la protección XSS y solo filtra algunas palabras.
Si vas a envíar datos vía POST, tiene un helper para proteger contra CSRF, pero si envías los datos por GET, te tienes que buscar la vida.
Aunque un framework agiliza el desarrollo, no ofrece total seguridad, tarea que recae en las manos del desarrollador.
PD: No es mi intención hacer un flamewar.
es la protección XSS y solo filtra algunas palabras.
Si vas a envíar datos vía POST, tiene un helper para proteger contra CSRF, pero si envías los datos por GET, te tienes que buscar la vida.
Aunque un framework agiliza el desarrollo, no ofrece total seguridad, tarea que recae en las manos del desarrollador.
PD: No es mi intención hacer un flamewar.
#457
Redes / Re: ayuda configurar proxy(squid)
12 Agosto 2011, 09:50 AM
Creas un archivo para cada grupo, por ejemplo, para contabilidad -> contabilidad.txt, recursos humanos -> rrhh.txt y así con todos los departamentos.
Dentro de los archivos de texto, pones las IP's de los miembros de cada departamento, ejemplo:
rrhh.txt:
En función de las ACL creadas, configuras unas reglas, para que los de Recursos Humanos no puedan acceder, sería así:
Si estás usando ActiveDirectory puedes usar SquidNT: SquidNT restricción por autenticación o Squid and Active Directory Integration.
Código [Seleccionar]
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl all_network src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl contabilidad src "/etc/squid/contabilidad.txt"
acl rrhh src "/etc/squid/rrhh.txt"Dentro de los archivos de texto, pones las IP's de los miembros de cada departamento, ejemplo:
rrhh.txt:
Código [Seleccionar]
192.168.1.20
192.168.1.21
192.168.1.22
192.168.1.23En función de las ACL creadas, configuras unas reglas, para que los de Recursos Humanos no puedan acceder, sería así:
Código [Seleccionar]
http_access deny rrhhSi estás usando ActiveDirectory puedes usar SquidNT: SquidNT restricción por autenticación o Squid and Active Directory Integration.
#458
Redes / Re: Ayuda con problema de comunicacion a nivel wan
12 Agosto 2011, 09:37 AM
Haz un tracert con la IP de los clientes, así puedes ver los "saltos". Ejemplo:
O también puedes usar alguna herramienta gráfica de tipo web, como ésta: Visual Tracert.
Código [Seleccionar]
tracert foro.elhacker.netO también puedes usar alguna herramienta gráfica de tipo web, como ésta: Visual Tracert.
#459
Programación General / Re: que IDE resuelve el problema?
12 Agosto 2011, 01:19 AM
En Subversion puedes bloquear el archivo (Get Lock) para que no sea modificado por los otros integrantes del equipo.
Para hacerlo desde TortoiseSVN: _http://tortoisesvn.net/docs/release/TortoiseSVN_en/tsvn-dug-locking.html
Para hacerlo desde TortoiseSVN: _http://tortoisesvn.net/docs/release/TortoiseSVN_en/tsvn-dug-locking.html
#460
Redes / Re: Problema con la conexión en PSP!
12 Agosto 2011, 00:54 AM
Tal vez te ayuden a dar con el problema.
_Errores tipicos en la configuracion de internet en la PSP.
_Configurar internet WiFi en PSP y nociones de seguridad.
¿Los dos tenéis el mismo firmware? Ya sea custom u original.
_Errores tipicos en la configuracion de internet en la PSP.
_Configurar internet WiFi en PSP y nociones de seguridad.
¿Los dos tenéis el mismo firmware? Ya sea custom u original.