Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ~ Yoya ~

Páginas 1 ... 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 ... 111
#471
PHP / Re: Utilizacion de un bucle infinito (script en escucha)
28 Febrero 2011, 22:11 PM
http://tinyurl.com/34bnw5o
Cita de: WikipediaEn seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
#472
PHP / Re: Utilizacion de un bucle infinito (script en escucha)
28 Febrero 2011, 21:43 PM
El script puede causarte un DoS. También esta la opción que alguien encuentre el archivo y lo ejecute varias veces.

Aunque exista la opción de que nadie encuentre el archivo, no esta bien tener un archivo que te cause DoS.

Te recomiendo que para ejecutar el código se le tenga que pasar un parámetro vía GET o POST o COOKIE, con algun dato.
Así evitarías que otra persona ejecute el source por error o buscando vulnerabilidades.

Yo en tu caso, editaría el source y eliminaría el do-while. Y lo que haría, seria ejecutar el script cada x tiempo, así evito un futuro auto DoS. Puedes usar cron o otro programa similar.

Saludos.
#473
PHP / Re: Utilizacion de un bucle infinito (script en escucha)
28 Febrero 2011, 21:11 PM
Los script en PHP, tiene un tiempo de ejecución definido en el PHP.ini. La directiva encargada del tiempo maximo de ejecucion es max_execution_time.

Para evitar esto, puedes usar la funcion set_time_limit, agregándole como primer parámetro 0, asi el tiempo de ejecución es infinito.

Agrégalo al inicio del source.
Código (php) [Seleccionar]
set_time_limit(0);
#474
Criptografía / Re: ¿Como descifrar un hash md5 con salt?
27 Febrero 2011, 03:32 AM
No te compliques la vida xD.

Puedes ver el algoritmo que utiliza Vbulletin para cifrar los password y crear tu propio crackeador, claro si programas en algún lenguaje.

Saludos.
#475
Desarrollo Web / Re: Sistema de Avatars
25 Febrero 2011, 23:30 PM
Este post debería ir en la sección PHP.

Si no sabes como subir un archivo en PHP, debes aprender y tratar de extender tu conocimiento.

Para el manejo de imagenes en PHP, utiliza la libreria GD.

Librería GD
#476
PHP / Re: Como puedo leer este iFrame?
25 Febrero 2011, 23:14 PM
Para este tipo de cosas, es mejor realizar una peticion GET a la pagina y mediante expresiones regulares, tomas el dato que deseas. A esto se le llama Minería de datos.

De esa forma te ahorrarías mucha linea de código, optimizaras la web y te romperías meno la cabeza.

Saludos!
#477
PHP / Re: Buscar cadena de texto dentro de otra. PHP
25 Febrero 2011, 22:57 PM
En el código el único error y problema que hay es lógico.

Estas usando ===, con estos estas diciendo que el valor debe ser exactamente igual y del mismo tipo de datos.
En el if estas comparando un dato tipo string con un booleano y por esa razón el if nunca se cumplirá.


Puedes saber el tipo de dato de un valor, utilizando la función gettype().

Tipo de dato lógico o Booleano .

Saludos.
#478
PHP / Re: include en php, que tipo de archivos elegir?
25 Febrero 2011, 13:28 PM
html
#479
Nivel Web / Re: Prevención de SQLi
21 Febrero 2011, 23:31 PM
Lo que se intenta en SQLI es manipular la consulta SQL.

Debes encerrar el valor entre comillas y escapar los caracteres especiales del contenido, de forma que no se pueda manipular la consulta. Osea si encierra el valor entre comillas, la única forma de manipular la consulta seria salir de la consulta actual y luego ingresar tu consulta SQL, pero en este caso para salir es necesario utilizar una comilla pero la comilla se escapa para que no se pueda manipular la consulta.

Muchas personas cometen este error:
Código (php) [Seleccionar]
<?php
 
$id mysql_real_escape_string($_GET['id']);
 
mysql_query("SELECT titulo, autor, contenido FROM noticias WHERE id = ".$id);
 
?>

Con un espacio puedes salir de la consulta actual y insertar otra consulta SQL. Ya que mysql_real_escape_string(), no escapa el espacio.

Caracteres que escapa mysql_real_escape_string
Cita de: php.netmysql_real_escape_string() llama la función de la libreria de MySQL mysql_real_escape_string, la cual antepone backslashes a los siguientes caracteres: \x00, \n, \r, \, ', " y \x1a.


htmlspecialchars()
CitarCiertos caracteres tienen significados especiales en HTML, y deben ser representados por entidades HTML si se desea preservar su significado. Esta función devuelve una cadena con dichas conversiones realizadas, que por defecto son las mas habituales para la programación web. Si se requiere traducir todas las entidades HTML, se debe emplear la función htmlentities().

htmlentities()
CitarEsta función es identica en todo a htmlspecialchars(), excepto que con htmlentities(), todos los caracteres que tengan una entidad equivalente en HTML serán cambiados a esas entidades.


Saludos.
#480
PHP / Re: Duda sobre Enters en PHP o configuracion del Wamp para poder dar los enters XD
21 Febrero 2011, 23:07 PM
Usa la funcion nl2br.

Saludos.
Páginas 1 ... 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 ... 111