Mensajes

No es una vulnerabilidad.

Por defecto la directiva DirectoryIndex devuelve el archivo index.html cuando se hace una petición y no se especifica ningún archivo. Pero cuando el archivo index.html no existe en el directorio, entonce por defecto lista todos los archivos y carpetas que se encuentran en dicho directorio.

Claro me refiero a Apache porque la descripción que haz dado, es a un servidor que esta corriendo con Apache.

Saludos.

@Graphixx un consejo para cuando vayas a postear un código, porque la verdad cuesta un poco entenderlo. Hay una regla que existe, no me acuerdo donde la lei pero es la siguiente (no me acuerdo exactamente como decia):

Tu código debe ser tan limpio que no necesites utilizar comentario para explicar como funciona.

Saludos.

Ryan, Oklahoma, 10 de marzo de 1940. ^Link

PD: Na, tengo 20 xD

Saludos

Pensaba que rondabas los 22 xD


Yo tengo 19

la edad es secundario, yo la primera linea de codigo la toque a los 18 años con turbo pascal, ni siquiera sabia que era la programacion y como se hacia un programa, no sabia nada, solo manejar word, y aplicaciones del sistema operativo.

lo importante es aca como dijeron tener ganas y tiempo libre, yo me acuerdo de estar hasta las 6 de la mañana programando boludeces, mientras todos los demas se van a un boliche a hacer no se que, yo estaba ahi en la pc de mi casa, haciendo algo que dio sus frutos años despues y capas que si no lo hubiera hecho no hubiera aprendido nada.

eran tantas las ganas de programar que tenia, que parecia que podia programar cualquier cosa que quisiera, cuando te sientas asi es porque estas aprendiendo, si no te llegas a sentir asi con esas ganas, entonces no es lo tuyo.

Jejeje yo igual me sentí que podía programar cualquier cosa que quisiera . Incluso aveces me hiba a la cama sin terminar de programar porque no encontraba ninguna solución para hacer lo que quería, para luego soñar y encontrar la solución. Lo del sueño me ha pasado muchas veces, incluso todavía aveces me pasa.

Saludos.

¿14-15? Si bien en muchos casos las vocaciones se presentan a temprana edad esto poco habla sobre la "calidad final del producto" ... hay gente que empezó muy temprano y es MUY mala, hay gente que empezó un poco más tarde y sabe plantear soluciones elegantes.

Tienes muchísimas razón en esa parte.

Lo que dices sobre las personas que comienzan desde muy temprano y luego son grandes programadores, es por la pasión. Que encuentres esa pasión unos años mas tarde, indica solo eso, que la haz encontrado mas tarde.

Saludos y éxitos.

Cuando encuentres un programa que realize todos los algoritmos, me avisas XD.

Bueno men, lo que te recomiendo es que ocupes algun CMS y mediante plugins, puedas tener todo lo que necesites. Pero si deseas algo mas personalizado y mas especifico tocara hacerlo a mano o pagar para que lo hagan...

Saludos.

Quizás la versiones del plugin de las web en la que haz probado no son vulnerables.

De cualquier forma, lo mejor que puedes hacer es intentarlo manualmente.

Saludos.

Código (php) [Seleccionar] Expandir

<?php
echo preg_replace('/\<TR[\w\W]+?\<\/TR>/i', '', file_get_contents('http://aviationweather.gov/adds/metars/?station_ids=LEVX&std_trans=standard&chk_metars=on&hoursStr=most+recent+only&submitmet=Submit'), 1);
?>

Hay solo elimina la parte del

Código [Seleccionar] Expandir

Aviation Digital Data Service (ADDS)

Output produced by METARs form (1809 UTC 02 November 2012)
found at http://aviationweather.gov/adds/metars/

Y deja todo lo demás. Igual también puedes utilizar javascript.

Saludos.

[el valor por defecto para este argumento es ISO-8859-1 en versiones de PHP anteriores a 5.4.0]

Asegúrate de guardar los archivos como UTF-8.

Yo creo que se cual es tu problema, estas aplicando la función htmlentities y hay es donde radica el problema.

Al igual que htmlspecialchars(), htmlentities() toma un tercer argumento opcional encoding el cual define la codificación usada en la conversión. Si se omite, el valor por defecto para este argumento es ISO-8859-1 en versiones de PHP anteriores a 5.4.0, y es UTF-8 desde PHP 5.4.0 en adelante. Aunque este argumento es técnicamente opcional, es altamente recomendable especificar el valor correcto para el código.

Info de tu servidor:

Código [Seleccionar] Expandir

Server:Apache/2.2.3 (CentOS)
X-Powered-By:PHP/5.3.3

Osea, tus documentos están en UTF-8 pero estas utilizando datos con un juego de carácter diferente.

A si que agrégale a todos los archivos que utilizes htmlentities, el tercer argumento indicando la codificacion.

Saludos.

¿Qué es lo más eficiente, lo mejor y lo que se suele hacer?

Guardar la imagen en un directorio.

sería muy raro que se pudiera acceder a las imagenes de un sitio accediendo a una carpeta...

Se utiliza  .htaccess para evitar el listado de archivos y subcarpetas de un directorio.

http://stackoverflow.com/questions/3748/storing-images-in-db-yea-or-nay