Clasificación de amenazas Web

ByLuis

Algo a tener en cuenta cuando realizamos una aplicación web son los ataques que podemos recibir, para así estar preparados contra ellos y tomar soluciones al respecto.
En Web Application Security Consortium han realizado un documento que pretende “desarrollar y promover una terminología estándar para la industria que describa estos aspectos. Desarrolladores de aplicaciones, profesionales de la seguridad, fabricantes de software y auditores, tendrán la capacidad de disponer de un lenguaje consistente para tratar los aspectos relacionados con la seguridad web“.
El documento, disponible en español, nos muestra los distintos tipos de ataques que nos podemos encontrar (autenticación, autorización, por parte del cliente, ejecución de comandos, revelación de información y ataques lógicos), y nos explica posibles soluciones y referencias para obtener más información.
Web Security Threat Classification (espa̱ol) РPDF

Nueva version de SQLYog

ByLuis

Cuando SQLyog pasó de ser un producto únicamente comercial, a disponer de una versión gratuita, anunciamos esta gran noticia, y ahora un año después comentamos la salida de una nueva versión, la 6.12.
sqlyog.png
Desde entonces, esta aplicación es la que he estado usando para trabajar y he de decir que es la que más me ha gustado. Y a partir de la versión 6, mucho más, ya que uno de los inconvenientes que tenía era el uso de Unicode, no permitía escribir o mostrar texto en otros idiomas como el chino, japonés o árabe, por lo que aparecían las famosas interrogaciones cuando encontraba caracteres no reconocidos.
Además, ahora trata mucho mejor el encode y el collation, pudiendo elegirlos fácilmente en la creación de la base de datos y la creación / edición de tablas.
Un gran producto a tener en cuenta.
SQLYog 6.12

links for 2007-11-13

ByLuis

PHP 5.2.5 disponible

ByLuis

PHPHa salido la nueva versión de PHP, la 5.2.5, estando centrada esta versión en mejorar la estabilidad con cerca de 60 errores solucionados, algunos de ellos relativos a la seguridad, por lo que es necesario actualizar nuestras versiones de PHP.
PHP 5.2.5

Indicar calidad de la password con Javascript

ByLuis

Ya hace tiempo comentamos como indicar la calidad de una contraseña mediante Javascript y esta vez vamos a mostraros otro ejemplo de cómo hacerlo.
passwordmeter.png
En esta ocasión se van a usar dos scripts, uno de ellos está basado en el algoritmo de Javascript Password Strength Meter, el cual mide que la contraseña tenga más de 8 caracteres, tenga minúsculas y mayúsculas, algún número, use caracteres especiales y use L33t.
En este caso el formulario se realiza con Ext Form, una gran librería, pero no me gusta que el formulario se cree mediante javascript.
Password Meter
Vía / WebAppers

links for 2007-11-09

ByLuis

Enviar datos por POST mediante CURL

ByLuis

Si el otro día indicábamos cómo obtener una página protegida por autenticación, hoy vamos a explicar lo fácil que es enviar una petición HTTP con datos por POST usando CURL.

Tan solo es necesario indicar que se envían datos por POST e indicar qué datos se van a mandar:

<?php
$ch = curl_init('http://dominio.com/pagina.php');
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, "parametro1=valor1¶metro2=valor2");
curl_exec ($ch);
curl_close ($ch);
?>

Con CURLOPT_POST indicamos que enviamos datos en POST y con CURLOPT_POSTFIELDS indicamos los datos.

Mercurial: software de control de versiones

ByLuis

mercurial.pngMercurial es una herramienta de control de versiones de software que está teniendo un éxito importante entre proyectos muy conocidos como Mozilla, Xine y otros.
Se trata de una aplicación multi-plataforma que está desarrollado en Python y cuyas caracteristicas principales son el alto rendimiento, la escalabilidad, serverless, completamente distribuido, tratamiento robusto de texto plano y ficheros binarios, capacidades avanzadas para ramificaciones y fusiones, e incluye una interfaz web integrada.
Ademas te muestra una serie de utilidades, también te indica cómo migrar de otro gestor de versiones a Mercurial.
Mercurial