Archivo del Autor: chocolim

Prevenir el Sql Injection en php

Como sabran consiste en meter consultas sql dentro de los campos de un formulario para cambiar los passwords o recuperar algo de la base de datos, todo desde una pagina web publica.
Esta es una funcion que previene eso:

function anti_injection(&$texto)
{
$banlist = array
(
«insert», «select», «update», «delete»
);
$texto=addslashes($texto);
if ( eregi ( «[a-zA-Z0-9]+», $texto ) )
{
$texto = str_replace ( $banlist, », strtolower ( $texto ) );
}
else
{
$texto = NULL;
}
}
La idea quite de aca

Quien dice que los NES no sirven para nada

Deja un comentario

El link

En caso de emergencia

Deja un comentario

Que hacer en caso de perder el password de root o si el sistema no arranca, encontre estas literaturas interesantes respecto al tema:
Debian GNU/Linux Network Administrator’s Manual
System recovery with Knoppix
System recovery

VHCS2: If specified by -literal_key, then the key length must be equal to the chosen cipher’s key length of 56 bytes at

Deja un comentario

Cuando se actualiza el sistema o pasa algo con el perl Crypt::CBC v2.17 sucede.
Si pasa ese error hay que agregar lo siguiente mas o menos en la linea del error:

‘keysize’ => 32,

Se tiene que quedar mas o menos asi:

my $cipher = Crypt::CBC -> new( {‘key’ => $main::db_pass_key,
‘keysize’ => 32,
‘cipher’ => ‘Blowfish’,
‘iv’ => $main::db_pass_iv,
‘regenerate_key’ => 0,
‘padding’ => ‘space’,
‘prepend_iv’ => 0
}
);

Extension de seguridad para el firefox

Deja un comentario

Si le instalan este navegador, cosa muy recomendable, a sus viejos o parientes de mayor a 40 aÃ±os tienen que instalar esta extension que les protege entre otras cosas del phishing.

Si estan considerando un ISP

Deja un comentario

Aca esta la salida de mi ping a yahoo usando uninet
PING www.yahoo.akadns.net (68.142.197.66) 56(84) bytes of data.
64 bytes from p3.www.mud.yahoo.com (68.142.197.66): icmp_seq=1 ttl=52 time=570 ms
64 bytes from p3.www.mud.yahoo.com (68.142.197.66): icmp_seq=2 ttl=52 time=607 ms
64 bytes from p3.www.mud.yahoo.com (68.142.197.66): icmp_seq=3 ttl=52 time=554 ms
64 bytes from p3.www.mud.yahoo.com (68.142.197.66): icmp_seq=4 ttl=51 time=491 ms
64 bytes from p3.www.mud.yahoo.com (68.142.197.66): icmp_seq=5 ttl=51 time=536 ms
64 bytes from p3.www.mud.yahoo.com (68.142.197.66): icmp_seq=6 ttl=51 time=551 ms
64 bytes from p3.www.mud.yahoo.com (68.142.197.66): icmp_seq=7 ttl=51 time=543 ms
64 bytes from p3.www.mud.yahoo.com (68.142.197.66): icmp_seq=8 ttl=52 time=559 ms
64 bytes from p3.www.mud.yahoo.com (68.142.197.66): icmp_seq=9 ttl=52 time=537 ms

No hay pantallas azules pero…

Deja un comentario

La verdad que no tuve ningún pantalla azul en mi estadía en Linux en los últimos tiempos, pero ya se me colgó el sistema, ya salieron unos errores bizarros, lo ultimo pude capturar en pantalla aunque sea. pero le siento al sistema mucho mas rápido, y nunca paso de los 400 mb ocupados en memoria y la memoria virtual esta siempre vacía por lo que me es mejor Linux, pero al próximo que me diga que no hay equivalentes a pantallas azules o errores bizarros en Linux tal vez le regale una remera esta imagen:

Buscando MP3 por alli

2 respuestas

Antes solÃa ser sencillo ahora se complica un poco, pero siempre el gran google nos ayuda.
En general existen paginas de listado de directorio que por diversos motivos no estÃ¡n protegidas, para encontrarlas necesitamos realizar la bÃºsqueda:

-inurl:htm -inurl:html intitle:â€index ofâ€ mp3 » «nombre»

En el recuadro de bÃºsqueda de google intitle le dice que encuentre las paginas que tienen en su titulo index of, y inurl en su nombre de archivo html. reemplazamos por el nombre de la mÃºsica que deseamos y deberÃa ser todo

El lector entendido se habra dado cuenta (como dice mi libro info1) que si cambia «mp3» por digamos «exe» van a encontrar instaladores o quien sabe que cosa por alli.

Feliz busqueda!

Acelerando el arraque del ubuntu

Deja un comentario

Muy lindo todo pero el ubuntu no te ofrece ninguna forma de ver exactamente que se inicia al arrancar el sistema.
Para empezar hay que buscar una herramienta que nos muestre todos los scripts que se inician, sysv-rc-conf es la que encontrÃ©.
Para instalar:

sudo apt-get update
sudo apt-get install sysv-rc-conf

Los servicios que desactive son:
Bluez-util: Creo que son cosas de bluetooth
dns-clean: un cache dns para dial-up
evms:Enterprise Volumn Management system
mdadm: Algo para administrar RAID, no se de donde apareciÃ³.
ntpdate: La cosa que se sincroniza con el reloj de ubuntu.com, y tarda un rato en terminar.
posgress,mysql,apache: no uso siempre porque es una maquina para escritorio la que tengo, pero uso de tanto en tanto.

Firefox el cosume memoria

Deja un comentario

Estaba mirando cuando me suele consumir, después de escuchar varias veces que se mencionaba que chupa mucha memoria,

Esto es mi escritorio
Acá algo que encontré referente al tema Acá el enlace
Todo bien con el firefox, pero a partir del 1.5 algo empezó a subir el consumo de memoria, alguien mas noto eso? se dio cuenta . Tal vez una extensión que jode no se