Éste libro escrito por Andi Gutmans (uno de los creadores del motor zend, el núcleo de php), Stig Bakken, Derick Rethans , está disponible en formato pdf para descarga directa gratuita, en la web de la editorial.
Archivo de Marzo, 2007...
Archivado bajo Desarrollo Web, Libros, PHPComentarios (0) Posted by Asier Marqués on Viernes, Marzo 30th, 2007
Archivado bajo Bases de Datos, Seguridad, Sistemas
En ferruh.mavituna.com se ha publicado un artículo en el que se resumen las principales técnicas de ataque a una base de datos mediante inyección de código sql.
Las referencias que ha usado son las siguientes:
Advanced SQL Injection In SQL Applications, Chris Anley
More Advanced SQL Injection In SQL Applications, Chris Anley
Blindfolded SQL Injection, Ofer Maor – Amichai Shulman
Hackproofing MySQL, Chris Anley
Database Hacker’s Handbook, David Litchfield, Chris Anley, John Heasman, Bill Grindlay
MSSQL Related
MSSQL Operators - http://msdn2.microsoft.com/en-us/library/aa276846(SQL.80).aspx
Transact-SQL Reference - http://msdn2.microsoft.com/en-us/library/aa299742(SQL.80).aspx
String Functions (Transact-SQL) - http://msdn2.microsoft.com/en-us/library/ms181984.aspx
List of MSSQL Server Collation Names - http://msdn2.microsoft.com/en-us/library/ms180175.aspx
MSSQL Server 2005 Login Information and some other functions : Sumit Siddharth
MySQL Related
Comments : http://dev.mysql.com/doc/
Control Flows - http://dev.mysql.com/doc/refman/5.0/en/control-flow-functions.html
MySQL Gotchas - http://sql-info.de/mysql/gotchas.html
New SQL Injection Concept, Tonu Samuel
Dedicado a Felinux 
Comentarios (1) Posted by Asier Marqués on Viernes, Marzo 30th, 2007
Archivado bajo MacOSX, Microsoft, Sistemas
Para lo que uséis mac como yo, sabréis que bootcamp es un sistema que permite instalar Windows XP SP 2 y ahora también Vista, en hardware Mac con procesador Intel.
Yo lo probé con XP y la verdad iva muy muy bien pero, si dispones de un cacharro de 2 GB o más (de memoria), quizás te interese probar VMWare Fusion, el rendimiento que tiene es simplemente alucinante (con XP y con vista si no lo cargas mucho) aunque inferior a instalar el sistema físicamente en la máquina claro esta.
Comentarios (0) Posted by Asier Marqués on Jueves, Marzo 29th, 2007
Archivado bajo Gadgets, Hardware
PocketDock AV es un gadget que nos permite conectar el ipod a casi cualquier tipo de dispositivo. Es el complemento perfecto para los que tenemos iPod.
Comentarios (0) Posted by Asier Marqués on Lunes, Marzo 26th, 2007
Archivado bajo Aplicaciones Web, Enlaces, Internet
Kayuda nos permite crear esquemas con nuestras ideas, a modo de mind-mapping. Nos permite además poder compartirlos y relaccionarlos con otros a modo de wiki.
Comentarios (0) Posted by Asier Marqués on Lunes, Marzo 26th, 2007
Archivado bajo Aplicaciones, Desarrollo Web, Sistemas, Usabilidad
Firedoodle es un plugin para firefox que nos permite dibujar anotaciones sobre las webs que visitemos.
Podemos guardarlas y recuperarlas más tarde. Es una herramienta muy útil para presentaciones y estudios de usabilidad.
Comentarios (0) Posted by Asier Marqués on Lunes, Marzo 26th, 2007
Archivado bajo Desarrollo Web, PHP, javaScript
En muchas ocasiones me encontrado con que el navegador ha cacheado mi aplicación web y algunas secciones que deberían refrescar información cada cierto tiempo sin refrescar la página, no lo hacen.
Esto es debido a la cache en los navegadores. Podemos forzar al navegador para que no use su cache en nuestra aplicación mediante esta directiva en un meta:
equiv=”CACHE-CONTROL” content=”NO-CACHE”
Puede que encesitemos añadir una cabecera al script del servidor al cual llamamos asincronamente. En el caso de ser un script php añadiriamos lo siguiente:
header(”Cache-Control: no-store, no-cache, must-revalidate”);
Comentarios (0) Posted by Asier Marqués on Domingo, Marzo 25th, 2007
Archivado bajo Humor
Visto en la presentación de la ponencia de Joaquin Marquéz (Imaginatica 2007)
Comentarios (0) Posted by Asier Marqués on Domingo, Marzo 25th, 2007
Archivado bajo Microsoft, Sistemas
Para recuperar objetos borrados recientemente de Active Directory, como unidades Organizativas, utilizaremos una aplicación de Sysinternals llamada adRestore.
PAra usuarios y grupos tenemos otro metodo explicado aquí.
Comentarios (1) Posted by Asier Marqués on Martes, Marzo 20th, 2007
Archivado bajo Desarrollo Web, javaScript
Lo he visto en tuFuncion.com.
1. Javascript no puede acceder a los archivos alojados en el ordenador del usuario, es una medida de seguridad básica.
2. Javascript tampoco puede acceder a archivos remotos, esto implica que no puedes acceder a archivos alojados en el servidor, puedes acceder a contenido via HTTP pero no podrás cambiar permisos o renombrar archivos utilizando únicamente Javascript.
3. No puedes ejecutar aplicaciones externas al navegador con Javascript.
4. Javascript no puede acceder a periféricos como la impresora, el escáner ó la cámara web.
5. Javascript no puede modificar la URL que nos muestra el navegador.
6. Javascript no puede tampoco modificar el histórico de páginas del navegador, esto evita que se pudiera alterar el uso del botón atras de nuestro navegador, o el historial de URLs que nos aparece en la barra de navegación.
7. Javascript no tiene acceso a bases de datos necesitarías combinarlo con algún lenguaje del lado-servidor (ASP, PHP).
8. Tampoco podremos encriptar el HTML con Javascript, no puedes evitar el robo del código HTML cualquier usuario puede verlo.
9. No puedes controlar el ratón o el teclado de los usuarios con Javascript.
Comentarios (0) Posted by Asier Marqués on Martes, Marzo 20th, 2007
Asier Marqués es un profesional freelance que trabaja como analista y desarrollador de aplicaciones web, así como consultor de sistemas Microsoft.