Pixy: localiza XSS y SQL Injection en tu PHP

ByLuis

Pixy es una aplicación Java que rastreará nuestro código PHP en busca de vulnerabilidades XSS y SQL Injection.
Encuentrq vulnerabilidades que normalmente se encuentran en auditorías manuales, salvo que estas pueden pasar por encima algunas. Pixy tan solo es válido para código PHP4, aún no es compatible con PHP5. Realiza informes sobre los puntos vulnerables del código, para lo cual toma el programa PHP como entrada y acto seguido lo analiza.
Pixy
Vía / VT’s Tech Blog

Similar Posts

links for 2006-12-20

ByLuis
| |

Escritura el campos blob en MySQL y PHP

ByLuis

Muy buen artículo que explica cómo almacenar imágenes en campos blob usando MySQL y PHP, el post explica realmente cómo crear galerías de imágenes almacenándolas en campos blob. Yo personalmente no soy muy partidario de esta opción, cuando realmente se debería guardar la ruta de la imagen en el servidor y que el servidor web se encargue de enviar la imágen, ya que si no, lo que hacemos es hacer trabajar bastante a la BD.
De todas formas, el artículo puede sernos útil para saber como almacenar en este tipo de campos, porque aunque el ejemplo no sea del todo correcto, en alguna ocasión si que vamos a necesitar guardar datos en campos blob.
Muy bien explicado, añade conceptos básicos de protección por contraseña, actualización y borrado de imágenes, a parte de un par de consejos sobre los problemas que nos podemos encontrar con la capacidad máxima que se permite subir al servidor usando PHP.
PHP MySQL example: image gallery (blob-storage)
Vía / Good PHP Tutorials

Manual de Amazon Web Services con PHP

ByLuis

Extenso y completo tutorial que nos enseña cómo trabajar con Amazon Web Services (AWS) en PHP. Para lo cual primeramente nos explica qué servicios ofrece Amazon:

  • Amazon Simple Storage Service (Amazon S3): almacenamiento
  • Amazon Elastic Compute Cloud (EC2): servidores
  • Amazon Simple DB (SDB): base de datos
  • Amazon Simple Queue Service (SQS): cola de mensajes entre servidores

Después nos explica cómo funcionan los servicios para pasar por último a la parte técnica del PHP.

Introduction to AWS for PHP Developers

PHP Excel Reader: recupera información de ficheros XLS

ByLuis

PHP Excel Reader es una librería que lee ficheros Excel (extensión xls) y permite acceder a la información y modificarla. Con esta librería podrás modificar datos de celdas, sheets y darle estilos. Además con un código tan sencillo como este, permite mostrar el siguiente gráfico (añadiéndole un poco de CSS):

$data = new Spreadsheet_Excel_Reader("test.xls");
$data->dump(true, true);

PHP Excel Reader

Vía / WebAppers

Crea redes sociales con Elgg

ByLuis

Elgg es una aplicación open source que permite crear redes sociales de forma sencilla y con bastantes características que completarán nuestra web.
elgg.png
Entre las características del administrador nos encontramos con administración de usuarios, objetos, ficheros y del sitio, gráficas con relaciones de los usuarios, múltiples sitios por instalación, internacionalización, sistema de etiquetas, ACL, vistas, eventos, plugins y API para widgets.
Además permite RSS, FOAF, XFN, OpenId, OpenSocial, OAuth, JSON, Ajax con jQuery, sistema de caché que permite memcached.
Lógicamente, el usuario final dispondrá de su perfil, panel, feeds de su actividad, preferencias, blog, aplicaicones OpenSocial, repositorio de ficheros, foros y mucho más.
Elgg necesita PHP 5.2+, Apache, GD, MySQL 5+ y mod_rewrite. A parte OpenSocial necesita Mcrypt y la librería PHP SOAP.
Elgg
Vía / WebAppers

Librería PHP para Paypal, Authorize.net y 2Checkout

ByLuis

PHP Payment es una librería PHP para realizar pagos en tres de las plataformas de pagos Paypal, Authorize.net y 2Checkout haciendo el proceso de pago bastante sencillo, como por ejemplo para Paypal:

// Include the paypal library
include_once ('Paypal.php');
// Create an instance of the paypal library
$myPaypal = new Paypal();
// Specify your paypal email
$myPaypal->addField('business', 'YOUR_PAYPAL_EMAIL');
// Specify the currency
$myPaypal->addField('currency_code', 'USD');
// Specify the url where paypal will send the user on success/failure
$myPaypal->addField('return', 'http://YOUR_HOST/payment/paypal_success.php');
$myPaypal->addField('cancel_return', 'http://YOUR_HOST/payment/paypal_failure.php');
// Specify the url where paypal will send the IPN
$myPaypal->addField('notify_url', 'http://YOUR_HOST/payment/paypal_ipn.php');
// Specify the product information
$myPaypal->addField('item_name', 'T-Shirt');
$myPaypal->addField('amount', '9.99');
$myPaypal->addField('item_number', '001');
// Specify any custom value
$myPaypal->addField('custom', 'muri-khao');
// Enable test mode if needed
$myPaypal->enableTestMode();
// Let's start the train!
$myPaypal->submitPayment();

PHP Payment Library for Paypal, Authorize.net and 2Checkout (2CO)