Webdev del picudo


Deja un comentario

Hardening en WordPress

48795576Muy bien mis niños, ya que estamos hermanados en el desarrollo de sitios con WordPress, pues vamos a ver un tema no menos importante, pero este es el Hardening de nuestro sitio.

Hardening para quienes van comenzando en el business de las TI, es la serie de procedimientos de seguridad para evitar en la medida de lo posible que un hacker pueda entrar en un sistema, para el mero caso de WordPress, es necesario tener varias medidas de seguridad, mismas que explicaremos en las líneas siguientes. He de aclarar que una de las leyes supremas es “Un sistema no es 100% seguro, quien te venda un sistema así, te ha timado”, por lo que el seguir estos consejos no significa que dejes de ser vulnerable a hackers, sino que se las vas a poner más difícil para que puedan darte en la torre. Pues bien, comencemos con el contenido de hoy.

Sigue leyendo


1 comentario

Criptografía XOR con base64 en PHP

crypto-pic

Hola a todos, espero que estén de maravilla. Pues me encontraba haciendo un post sobre SQL Injection, sin embargo, hoy en la chamba estuve haciendo algo para un proyecto en C# que es encriptar una cadena de caracteres con XOR y sacando el resultado en base64 :P, esto con el fin de agregar un poco de seguridad a la conexión a la base de datos. Aunque era una aplicación intranet, cabe destacar que no importa si la aplicación vaya a ser con ese fin, siempre hay que pensar en que algún gandalla esté dentro de la organización y filtre la aplicación, esto nos puede llevar a que si tenemos hardcodeada la conexión, obtengan las credenciales para accesar. Es por ello que mejor las encripté y así les va a costar uno y la mitad del otro, aún habiendole hecho ingeniería inversa al código (esto si es que el mismo está ofuscado).

Pero bueno, ahora quiero compartir el mismo método de encriptación para que puedan implementarlo en sus proyectos web. Al final del post les incluiré el RAR con el código fuente para que lo implementen.

Sigue leyendo


1 comentario

Seguridad en Web Requests: Que no se quieran pasar de listos con tu sitio

- Perdimos los registros del año, espero estés contento. + Y espero que hayas aprendido a sanitizar tus entradas a base de datos

– Perdimos los registros del año, espero estés contento.
+ Y espero que hayas aprendido a sanitizar tus entradas a base de datos

Hola a toda la banda de Hash ‘n Slash.

Quisiera dedicarle tiempo a algo que a mi parecer es bastante importante hoy en día y esto es la seguridad en cuanto a sitios web se refiere. Algo que como desarrollador web me he encontrado en mis andares es el trabajar con datos, es algo bastante sensible y más cuando el desarrollo que estás armando estás haciéndolo para una empresa que maneja grandes cantidades de registros en producción y prácticamente de la base de datos depende el negocio. Ahora bien, la pregunta que les hago ahora es ¿qué pasaría si algún chistoso que sabe de computación y webdev les hiciera la maldad de aplicar un poco de SQL Injection? Esto lo veremos en el siguiente post.

Sigue leyendo