Mensajes

Cómo vas a reportar a la policía que vulneraste la seguridad de un sitio, servidor o aplicación sin permiso? Estamos locos?

Te pueden denunciar si fuerzas la cerradura de la puerta de una casa y se lo dices al dueño? Mira te forcé la cerradura para ver si sé forzarla. xDDD

Es 100% ilegal. Solo puedes hacerlo legalmente en páginas y servicios que tengan un programa de bug hunting y te autoricen a realizar penetraciones. Y ojo, aún teniendo un programa de bug hunting puedes estar cometiendo un delito. Muchos sitios dan guidelines, cuentas especiales y condiciones para realizar este tipo de tests de penetración, si te sales de ellos te puede denunciar. Por ejemplo te pueden prohibir usar un scanner automático o ataques de fuerza bruta ya que esto genera gastos al servidor, consume banda ancha, y hasta podrías tirar un servidor sin querer, cargarte una base de datos importante, y demás. Piensa que puede haber miles de usuarios realizando a la vez tests automáticos perjuicando el uso del sitio a sus clientes probocando un DoS no intencionado que podría acabar en una sentencia que te haga subsanar el coste. Dinero perdido, factura de un informático para que les "arregle" o se encarge del servidor caído, gasto energético, reputación del sitio, costes a clientes...

Si lo reportas te aconsejo organizar bien el mensaje, tus intenciones, todo lo que hiciste, lo que encontraste, como lo encontraste, los riesgos que supone y sobre todo COMO ARREGLARLO. Para que se interprete que el objetivo del test de penetración es mejorar la seguridad del sitio, y no que eres un chabal trasteando, aunque sea para aprender xD.
Puedes incluir un script de ejemplo para solución al problema, algún link que lo explique en detalle, un video, etc. Ten en cuenta que tienen logs de todo lo que hiciste, asique no mientas, porque podrían pensar que tienes otras intenciones.

Si es una persona razonable te dará un gracias. Pero eso no lo sabes.

Te dejo parte de uno de los últimos reportes que hice por si te ayuda. Siempre suelo usar este formato para reportar un par de bugs concretos. Para bugs que afectan a muchas partes de la aplicación lo redacto distinto. Lo subo a pastebin que el waf del foro bloquea scripts. Reporte

La pregunta es para que la respondan uds.

Información redundante irrelevante. Todo el mundo sabe que una pregunta busca respuesta. A menos que sea retórica;  que también se deduce.
Por el contexto en el que estás publicando el escrito también se sobrentiende que buscas soluciones para tus preguntas. No es necesario que lo indiques explícitamente. Y menos de forma tan recurrente.

No creo que yo la responda en este tema porque:
- No hace mucho intenté hacer un tema con un título similar, en que la respondía

Si tratas de uds a desconocidos porque consideras que es más respetuoso o formal, deberías seguir la coherencia en todo el escrito. De cualquier manera, no parece estar expresado en la forma correcta. Puedes estar haciendo referencia tanto al tema que redactaste previamente, a ti mismo o a la pregunta que planteas en el título. Sería correcto "en el que" , "en el cual" , etc haciendo referencia al tema previo. El yo implícito en esta ocasión si resta información relevante para la comprensión del texto.

pero por un trancazo[/red] de mi compuNo puede ser que trates de usted y en menos de 5 oraciones estés escribiendo "trancazo" , "compu" .

Me da pereza hacerte una review completa de tu texto, pero pecas siempre en lo mismo.

Si te espresas así con objeto de enriquecer el texto, consigues lo contrario. Expresate de forma natural y para enriquecer el texto utiliza más vocabulario en vez de repetirte una y otra vez.

Por otro lado el contenido que mostrastre me pareció bastante pobre. El universo hace referencia al universo, no al planeta tierra. No vas a cambiar el universo ni que revientes el planetas en granos de arena. Un agujero negro del tamaño de un guisante puede absorver completamente la tierra.

Un título como: "Como cambiar tu mundo." Es más comercial y más adecuado con el contenido que trata.

¿Eso qué velocidad en Megas (de los de los anuncios) corresponde?

De los anuncios si no calculé mal son 0'065 Megas jajajajaja.
Lo mio son Kilobits/s y lo de los anuncios son MegaBytes no Megabits. Es el truquito que hacen para agrandar los números.

Es muy poco pero lo compenso abusando del cache y recurriendo a las mismas páginas. Así solo me estoy bajando texto. xD

¿Por qué existe gente que usa el "theme" color blanco para programar? ¿Que onda no les duele los ojos o que?

Si le quitas brillo a la pantalla no xD. Me parece mejor para la vista color blanco y poco brillo, se lee más cómodo.

[Saludos]

Eso yá es opsoleto total.....lo normalito, como yo, es tener fibra optica simetrica 600/600.




Saludos

Y aquí me tienes a mi con mis 0'5kb/s y me sobran.
Con lo bonito que es ver le fuente de las páginas... No sabes lo que te pierdes!

Ando haciendo una app web. En chrome (no sé otros navegadores) al pulsar por ejemplo en un input type text aparece un bordeado naranja al rededor del  campo de texto. Los estilé a azul utilizando la keyword outline en inputTypeText:focus

Cuando hago submit del campo de texto, si este está vacio, sale un mensaje diciendo que se debe completar el campo, con un símbolo de exclamación etc.
Lo que busco es como editar, remplazar o estilar este mensaje que se superpone a los elementos. Tiene detalles en naranja, entonces como mínimo quiero que quede con el mismo color que el resto de elementos de mi app/web.

Gracias!

codigo sacado de por ahi...

para mostrar un menaje esto es un ejemplo

Código (javascript) [Seleccionar] Expandir

var cssRule =
    "color: rgb(249, 162, 34);" +
    "font-size: 60px;" +
    "font-weight: bold;" +
    "text-shadow: 1px 1px 5px rgb(249, 162, 34);" +
    "filter: dropshadow(color=rgb(249, 162, 34), offx=1, offy=1);";
console.log("%cHello World", cssRule);

y  para que no muestre el numero de linea

cambias la ultima linea con esta, para que el timout lo haga "organicamente"

Código (javascript) [Seleccionar] Expandir

setTimeout(console.log.bind(console, "%cHello World", cssRule),0)

Hostiaa que guapo! Nunca se me abría ocurridoa

No puedes hacer nada de nada. Solo intentar que el sitio que lo publicó lo retire.

Si das todos los detalles igual se me ocurre algo.

Y acuérdate de las veces que se equivocan en los precios de las facturas. Cuentan por ahí que si note quejas te la siguen subiendo hasta el punto en el que te venden un línea ADSL 25€ al més y pagas 60€-70€.

Buenas a todos, necesito ayuda para realizar un script. Lo que quiero es que un script se pueda introducir en una imagen y esto haga efecto, en mi caso quiero introducir un script el cual muestre en la imagen la ip del usuario que la está observando, osea, que si un usuario entra desde uruguay, él vea SU IP, en cambio si entra uno de argentina, él vea SU IP. Me dijeron que este proceso se puede realizar con "canvas" pero no tengo conocimiento del mismo.

Tengo un script el cual funciona correctamente para mostrar la IP, pero nose como meterlo en la imagen, acá dejo el script, desde ya muchas gracias por su ayuda.

if (getenv('HTTP_CLIENT_IP')) {
  $ip = getenv('HTTP_CLIENT_IP');
} elseif (getenv('HTTP_X_FORWARDED_FOR')) {
  $ip = getenv('HTTP_X_FORWARDED_FOR');
} elseif (getenv('HTTP_X_FORWARDED')) {
  $ip = getenv('HTTP_X_FORWARDED');
} elseif (getenv('HTTP_FORWARDED_FOR')) {
  $ip = getenv('HTTP_FORWARDED_FOR');
} elseif (getenv('HTTP_FORWARDED')) {
  $ip = getenv('HTTP_FORWARDED');
} else {

  $ip = $_SERVER['REMOTE_ADDR'];
}

echo "Ya tenemos su dirección IP: ".$ip; echo "."
?>

Canvas es de HTML5. Tienes un tutorial en W3schoolsde como usarlo.

Para incluirlo con tu PHP debes crear un documento PHP/HTML5.
Me suena de ver por ahí una librería que te dejaba imprimir el texto en el canvas usando algún atributo.
También hay otra libs de PHP que no necesitan canvas. Al final te da igual que metodo uses. En mi opinión es mejor el canvas porque tiene más funcionalidad. Busca por google como escrbir texto en canvas con PHP