Entradas con el Tag ‘seguridad’
Configurar XAMPP para proyectos en desarrollo en local
En: php
18 oct 2010Después de una instalación limpia de XAMPP, uno de los primeros pasos que pueden interesar es ejecutar el chequeo de seguridad (localizado en la URI http://localhost/security/). Por la configuración inicial, habrá unos cuantos puntos que marcará como inseguros; son fáciles de solucionar con el solucionador que trae XAMPP (lozalizado en la URI http://localhost/security/).
Validar y filtrar en PHP
En: php
8 oct 2010Una de las principales fuentes de ataques en las aplicaciones, provienen de los datos que se reciben. Para mayor seguridad, estos deben ser tratados: validando y saneando cualquier byte que proviene del exterior, ya sean variables como ficheros subidos. Hay que diferenciar la validación del filtrado: La validación determinará si el parámetro es correcto y [...]
- Sin comentarios
- Tags: filter, filter_var, php, seguridad, validación
Proteger los directorios .svn
En: general
31 jul 2010Cuando se pasa un proyecto que se encuentra en un repositorio de Subversion, hay dos opciones: copiar todo el contenido de la Workcopy (incluyendo las carpetas .svn) o exportar el proyecto para solamente tener el contenido del repositorio. En el caso de hacer la primera opción, hay el peligro de que las carpetas .svn, que [...]
- Sin comentarios
- Tags: .htaccess, apache, seguridad, subversion
Herramientas para detectar redes WIFI en Windows
En: aplicaciones
1 jul 2010Cualquier usuario de Windows en un portátil, conoce la aplicación que trae para detectar redes Wifi al alcance. Este programa tiene una serie de limitaciones, y podría tener más funcionalidades interesantes. De cara a una auditoria de seguridad Wifi, hay aplicaciones que pueden ser muy prácticas para empezar a recopilar datos públicos de las redes [...]
- Sin comentarios
- Tags: seguridad, wifi, windows, wireless
Después de varios intentos, he conseguido arrancar en el portátil ASUS EEEPC 1101HA una distribución de Linux destinada a la auditoría de redes inalámbricas, y he podido testear la seguridad de redes inalámbricas hasta el punto de acceder a ellas, descubriendo la contraseña de acceso. De las distribuciones más conocidas (WifiSlax, WifiWay y BackTrack), he [...]
- (13) Comentarios
- Tags: ar9285, asus 1101ha, atheros, linux, pendrive, seguridad, wifi, windows, wireless
Como detectar intrusos en tu WIFI
En: aplicaciones
28 oct 2009Hoy en día, hay muchas ofertas de internet que conllevan un router con WIFI. Por desconocimiento, la mayoría de usuario no tienen adecuadamente configuradas sus redes inalámbricas, y la seguridad es bastante pobre en estas redes. Así, alguien con ciertos conocimientos y herramientas, detectará muchas redes inalámbricas, y bastantes de ellas serán de fácil acceso [...]
- (1) Comentario
- Tags: internet, seguridad, wifi, wireless
Vulnerabilidad grave de WordPress que satura el servidor
En: wordpress
20 oct 2009La noticia esta en todos los blogs de informática que abarcan WordPress mínimamente. La noticia, que proviene del blog Desvaríos informáticos, narra como el autor descubrió la vulnerabilidad, la notificó a los responsables de WordPress, y estos no le han dado la importancia que se merece. En los comentarios se puede leer la diferencia de [...]
- Sin comentarios
- Tags: php, seguridad, wordpress
Últimamente en el trabajo estoy aprendiendo Zend Framework, y he tenido que estudiar el componente Zend_Auth de la librería. En pocas palabras, se encarga de la autentificación, es decir, la parte de identificar al usuario. Hay que marcar que la autenticación no es lo mismo que la autorización, que se encarga de los privilegios y [...]
