Este post es debido a un correo que recibí preguntando como evitar el full path disclosure y el directory transversal desde un fichero php que realiza descargas. El error que plantearé a continuación es muy común en muchos sistemas web y ya he publicado varias webs vulnerables con este mismo problema. Corresponde a la forma [...]
Cómo validar correctamente la descarga de un archivo en php
Octubre 18th, 2009 · 13 Comentarios
Etiquetas: Hacking · Programación · Seguridad · Tips
Migración de datos en Drupal
Octubre 1st, 2009 · No hay Comentarios
Drupal 6 nos provee de una API que nos permitirá trabajar directamente con el core, usando las funciones, módulos y configuraciones ya existentes. De esta forma, y gracias a los hooks, podemos realizar distintas funciones tales como agregar, eliminar y modificar usuarios y contenidos, manejar los comentarios, configuraciones, etc. La idea de este artículo es [...]
Etiquetas: Documentacion · Programación · Tips
Tip: Migración de servidores a Xen
Agosto 12th, 2009 · No hay Comentarios
Este es el segundo post del día relacionado con Xen ya que he estado jugando con Xen, hace tiempo que no probaba cosas. Este post se trata de un tip para poder mgirar cualquier servidor hacia Xen, no importa si está virtualizado con VMWare, si es una máquina fisica, Xen, etc etc, es una forma [...]
Etiquetas: Documentacion · GNU/Linux · Tips
Vulnerabilidades más comunes en los sitios web
Junio 6th, 2009 · 4 Comentarios
Estamos en el año 2009 y es increible que existiendo tantas herramientas de auditoría y el peligro/riesgo que existe por el mal tratamiento de la información, los desarrolladores esten cayendo en errores tan básicos. Voy a listar las vulnerabilidades que, según mi experiencia, son las más comunes en los sitios web. File/Path Disclosure: Esta vulnerabilidad [...]
Etiquetas: Hacking · Seguridad · Tips
Linux Logo
Octubre 14th, 2008 · 2 Comentarios
Linux Logo es una utilidad/herramienta que nos mostrara un logo en modo de texto de nuestra distribucion e informacion del sistema. Instalacion En la mayoria de las distribuciones como Fedora, Debian, Archlinux, Gentoo, etc se puede encontrar bajo el nombre de linuxlogo o linux_logo, instalandolo directamente con el gestor de paquetes desde los repositorios de [...]
Configurar tecla Function (Fn) de los laptop en fluxbox
Octubre 12th, 2008 · 1 Comentario
Tengo un notebook Compaq Presario C708LA con las tipicas teclas con segundas funciones que se activan mediante la tecla [Fn] y se me ocurrio un dia configurarlas, en fluxbox. En este caso ayudare a configurar las teclas para subir y bajar el volumen, play, stop, ff, rewind y bloquear la pantalla. Lo haremos definiendo hotkeys. [...]
