Webdev del picudo


Deja un comentario

Hardening en WordPress

48795576Muy bien mis niños, ya que estamos hermanados en el desarrollo de sitios con WordPress, pues vamos a ver un tema no menos importante, pero este es el Hardening de nuestro sitio.

Hardening para quienes van comenzando en el business de las TI, es la serie de procedimientos de seguridad para evitar en la medida de lo posible que un hacker pueda entrar en un sistema, para el mero caso de WordPress, es necesario tener varias medidas de seguridad, mismas que explicaremos en las líneas siguientes. He de aclarar que una de las leyes supremas es “Un sistema no es 100% seguro, quien te venda un sistema así, te ha timado”, por lo que el seguir estos consejos no significa que dejes de ser vulnerable a hackers, sino que se las vas a poner más difícil para que puedan darte en la torre. Pues bien, comencemos con el contenido de hoy.

Sigue leyendo


1 comentario

Criptografía XOR con base64 en PHP

crypto-pic

Hola a todos, espero que estén de maravilla. Pues me encontraba haciendo un post sobre SQL Injection, sin embargo, hoy en la chamba estuve haciendo algo para un proyecto en C# que es encriptar una cadena de caracteres con XOR y sacando el resultado en base64😛, esto con el fin de agregar un poco de seguridad a la conexión a la base de datos. Aunque era una aplicación intranet, cabe destacar que no importa si la aplicación vaya a ser con ese fin, siempre hay que pensar en que algún gandalla esté dentro de la organización y filtre la aplicación, esto nos puede llevar a que si tenemos hardcodeada la conexión, obtengan las credenciales para accesar. Es por ello que mejor las encripté y así les va a costar uno y la mitad del otro, aún habiendole hecho ingeniería inversa al código (esto si es que el mismo está ofuscado).

Pero bueno, ahora quiero compartir el mismo método de encriptación para que puedan implementarlo en sus proyectos web. Al final del post les incluiré el RAR con el código fuente para que lo implementen.

Sigue leyendo


1 comentario

Seguridad en Web Requests: Que no se quieran pasar de listos con tu sitio

- Perdimos los registros del año, espero estés contento. + Y espero que hayas aprendido a sanitizar tus entradas a base de datos

– Perdimos los registros del año, espero estés contento.
+ Y espero que hayas aprendido a sanitizar tus entradas a base de datos

Hola a toda la banda de Hash ‘n Slash.

Quisiera dedicarle tiempo a algo que a mi parecer es bastante importante hoy en día y esto es la seguridad en cuanto a sitios web se refiere. Algo que como desarrollador web me he encontrado en mis andares es el trabajar con datos, es algo bastante sensible y más cuando el desarrollo que estás armando estás haciéndolo para una empresa que maneja grandes cantidades de registros en producción y prácticamente de la base de datos depende el negocio. Ahora bien, la pregunta que les hago ahora es ¿qué pasaría si algún chistoso que sabe de computación y webdev les hiciera la maldad de aplicar un poco de SQL Injection? Esto lo veremos en el siguiente post.

Sigue leyendo


Deja un comentario

Hash ‘n Slash en Campus Party MX 2013

Hola a todos.

logo-cpmx

Hemos dejado un poco desierto este blog, debido a que hemos tenido una carga impresionante de trabajo tanto Yagarasu como su servidor. Pero ahora que hay un poco de tiempo he de comentarles una buena nueva y es que vamos a estar ambos en Campus Party México que se realizará del 30 de julio al 4 de agosto en Expo Bancomer Santa Fé, en la Ciudad de México.

Anteriormente su servilleta ha ido a todas las ediciones anteriores, mientras que Yagarasu a partir de 2010, pero a título personal he de comentarles mi experiencia, que ha sido extraordinaria en las 3 ediciones anteriores, siendo la mejor de ellas la del 2010, es una experiencia inolvidable pues te encuentras con gente que tiene los mismos gustos, conocimientos y experiencia que quien asiste. He encontrado de todo, desde ingenieros hasta mercadólogos que les interesa el mundo digital y compartimos los conocimientos que cada uno de nosotros tiene ya sea por medio de pláticas hasta por las mismas conferencias que se ofrecen en el evento.

Desgraciadamente en 2012 no hubo CPMX debido a las elecciones presidenciales, sin embargo en este 2013, se hará la cuarta edición con un aforo de 8000 personas en la arena y será un evento en donde todos los que nos llamamos geeks compartiremos experiencias y estaremos con una conexión de hasta 20 Gbps. Esperamos verlos por ahí a quienes siguen este humilde blog.

Aprovecho para agradecer a todos nuestros visitantes de toda Iberoamérica, nunca pensamos que fueramos a tener visitantes de todas partes del mundo de habla hispana, pero el ver que nos ven desde España, Costa Rica, Bolivia, Uruguay, Estados Unidos, Chile, Argentina y más nos hace continuar con este esfuerzo para brindarles conocimiento en cuanto al desarrollo web se refiere.

Muchas gracias a todos y si les gustan los posts de nuestro blog, difundan el link para ir creciendo este blog poco a poco. Saludos y nos vemos en CPMX4.


Deja un comentario

PHP: POO está en la casa !!! PARTE 2

Pues estamos de regreso con respecto a este tema de la programación orientada a objetos. Como les dije este tema es algo extenso puesto que es necesario que veamos ciertas cosas primeramente, como lo es el diagramado de las clases de acuerdo al Lenguaje Unificado de Modelado (UML, por sus siglas en inglés) y antes de poder arrancar, si no han leido la primer parte de este tutorial, les recomiendo que lo hagan y que sigan el ejemplo, pues en dicho archivo vamos a continuar con este tutorial, para dirigirse a la parte 1, haz clic aquí.

Dicho lo anterior, comencemos con el tutorial.

Sigue leyendo


1 comentario

PHP: POO esta en la casa PARTE 1 !!!

look at all !!Ando inspirado, raza !!! Y yagarasu ha de estar echando la hueva o descansando después de tanto maldito script que ha armado. Poco a poco se va volviendo un workaholic xD. Pero bueno, hoy hablaré de algo que me ha llamado mucho la atención dentro del desarrollo web, esto es la programación orientada a objetos dentro de PHP, o como le llamo de cariño a este paradigma Winnie POO (no, gandules no es falta de ortografía, sino que el acrónimo en español si lo dices en inglés suena igual que POOH). Así que vamos a ver en este post un poquito de lo que es este paradigma de programación dentro del desarrollo web. Preparen el tarro de miel porque Winnie POO tiene hambre😀 Sigue leyendo