Archive for the “Seguridad” category
Sebastian Barria • 31st May 2010 • PHP, Seguridad, Servidor, Web
Uf!… ese fue el título más específico que se me ocurrió… porque literalmente es eso. Acá les voy a plantear cual fue mi situación:
En GEEKBOX estuvimos haciendo las primeras pruebas de registro para el juego Brooks Brothers Mundial, y parte de este proceso correspondía a enviar correos a los usuarios que se registraban para poder validar sus cuentas. Estos correos se autogeneraban vía PHP y se enviaban con la típica funcion mail().
Resulta que extrañamente los correos dirigidos a cuentas de hotmail no llegaban (ni siquiera al spam), pues el sistema interno de hotmail los…
Sebastian Barria • 24th May 2010 • Seguridad, Web, Wordpress
En las siguientes diapositivas encontrarás una serie de consejos que propone Google para quienes utilizan WordPress para armar sus sitios, o para quienes (sin ser webmasters) tienen su propio blog en WordPress.
Para quienes no estén muy familiarizados con todos los conceptos, les describo algunos poco comunes:
Canonicalización: escoger la mejor URL para mostrar una página (o nuestro sitio web).
Googlebot: es el “robot” de Google, que lee nuestras páginas web para agregarlas a su base de datos.
Vía Ayuda WordPress
Sebastian Barria • 7th Mar 2010 • Actionscript, Flash, Seguridad
Paseándome en un foro, encontré algo que ni siquiera se me había ocurrido hacer: limitar los inputs de texto en flash, para que sólo acepten ciertos caracteres específicos definidos por mi.
Con este truco, podemos evitar que los usuarios intenten ingresar números en las casillas donde se les pregunta el nombre, o mejor aún, evitar que los hackers intenten ingresar algún código malicioso para que sea procesado por el archivo que recibirá los datos enviados.
La manera de hacerlo es muy simple. Se debe agregar la siguiente línea:
inputEmail.restrict = "A-Za-z0-9.@_";
El ejemplo anterior, limita a la casilla “inputEmail”…
Sebastian Barria • 7th Mar 2010 • Javascript, Seguridad, Web
Por defecto, JavaScript no posee funciones automáticas para recibir variables mediante la URL. Por lo mismo, es necesario crear una función que las reciba, de manera tal que podamos trabajar con ellas.
La función
Para recibir variables mediante JavaScript, sería necesario utilizar una función como la siguiente, la cual debería ir al principio de la página (dentro de la etiqueta HEAD):
<script type="text/javascript">
query=window.location.search.substring(1);
q=query.split("&");
vars=[];
for(i=0;i<q.length;i++){
x=q[i].split("=");
k=x[0];
v=x[1];
vars[k]=v;
}
</script>
De esta manera, todas las variables quedarían almacenadas en un array asociativo, del cual podríamos obtener todos los datos en cualquier minuto.
Un ejemplo
Suponiendo que…
Sebastian Barria • 7th Mar 2010 • HTML, Javascript, Seguridad, Web
Existen muchas maneras de proteger las direcciones de correo electrónico que aparecen en nuestros sitios para que no sean detectadas por los “robots caza emails”, y por supuesto, la mayoría de estas alternativas utiliza imágenes para protegerlas.
A continuación veremos algunas alternativas que se utilizan según las necesidades de cada tipo de sitio, para proteger las direcciones de correo, ya sea las propias, o las de nuestros visitantes.:
Imágenes generadas manualmente
Una de las soluciones básicas al pensar en crear una imágen de una dirección de correo es la de generar manualmente en algún editor de imágenes la dirección de…
Sebastian Barria • 6th Mar 2010 • MySQL, PHP, Seguridad, Web
Al montar un servidor o programar un sitio web basado en PHP y MySQL, hay que tener en consideración algunos conceptos de seguridad. En esta ocasión, hablaré de 3 problemas de seguridad básicos:
- Los usuarios y sus privilegios (en MySQL)
- La configuración de apache
- El filtrado de formularios y URL’s
Este post está enfocado, principalmente, a quienes pretenden montar un servidor en su computador (localhost) pues, por lo menos en los servidores pagados, la seguridad con los privilegios de MySQL está implementada.
Los problemas de seguridad
Los usuarios y sus privilegios (en MySQL)
El principal problema de montar…
