Cuando aprendemos algoritmos en C, la forma de escanear variables por teclado es a través de scanf. Si bien este método funciona, existe el peligro de un desbordamiento de búfer. Antes que nada te invito a ver lo que es un desbordamiento de búfer en C. fgets vs scanf en C Después de que leíste […]
Usar fgets en lugar de scanf en C Leer más »
Hoy veremos lo que es un desbordamiento de búfer en C y cómo puede (en su forma más simple) hacer que un usuario aproveche esa vulnerabilidad para explotar nuestro programa. Nota: esto es diferente a cuando se desborda una variable. Lo que es un desbordamiento de búfer Según la Wikipedia: En seguridad informática y programación,
Desbordamiento de búfer en C Leer más »
Introducción En una ocasión estaba leyendo sobre los ataques de temporización y la recomendación de usar hash_equals en lugar de simples comparaciones con PHP. Más tarde me puse a investigar y supe la razón de usar hash_equals cuando estamos tratando con contraseñas (que al final son cadenas).
hash_equals y ataques de temporización (timming attacks) en PHP Leer más »
Introducción Esto es otra historia personal, se trata sobre una plataforma web que está mal programada, de la cual descubrí que no hashea (o encripta como dicen por ahí, aunque no es la forma correcta) las contraseñas de los usuarios, además de que no valida nada. Todo comenzó porque por gracioso cambié mi contraseña y
Cuando descubrí que las contraseñas de una web no estaban hasheadas Leer más »
Introducción Esta es una entrada corta pero útil. A veces viene de maravilla saber cómo darle permisos a un usuario en MySQL de tal modo que realice las operaciones básicas de un CRUD o ABC. Veamos cómo crear un usuario y darle permisos de: select insert update delete Esto lo haremos con el comando GRANT
Dar permiso de select, insert, update y delete a usuario en MySQL Leer más »
Introducción En este post explicaré algunos consejos y formas de subir un proyecto de CodeIgniter a internet. Veremos cómo asegurar nuestra app, qué archivos subir y por qué lo hacemos. Todo esto es para mostrarte cómo publicar tu app de CodeIgniter. Recuerda que primero debes leer una pequeña introducción a CodeIgniter porque ahí indico algunas cosas
Subir y publicar un proyecto de CodeIgniter a internet Leer más »
Introducción Veremos cómo poner el modo producción en CodeIgniter. Este modo deberíamos activarlo siempre que publiquemos nuestro proyecto a internet para tener más seguridad. Recuerda que también puedes ver cómo habilitar el log de errores en CodeIgniter.
Poner modo producción en CodeIgniter 3 Leer más »
Introducción Sabemos que la validación del lado del cliente no sirve de mucho, únicamente para indicar al usuario si se ha equivocado en determinada cosa. De todos modos también podemos usar JavaScript del lado del servidor, en donde tendría más sentido validar un correo electrónico en JavaScript. El punto es que veremos cómo comprobar si
Comprobar si es correo electrónico en JavaScript: la forma definitiva Leer más »