Inicio

PHP

Validar y sanear datos en PHP

Sáb, 06 de Noviembre del 2010 by shadowjah   Tags:

XSS Attacks

Introducción: la importancia de validar y sanear datos

Un punto crítico de cualquier tipo de aplicación es la entrada de datos por parte del usuario, ya que, si no se toman las medidas oportunas, un usuario puede (intencionadamente o no) causar fallos en la aplicación.

En el mundo del desarrollo web, esto cobra mucha más importancia, pues se incrementa mucho el número de usuarios potenciales y por tanto, el número de usuarios malintencionados. Ataques conocidos y fáciles de llevar a cabo son SQL Inyection y XSS (Cross Site Scripting).

»

HipHop for PHP: Seis meses después

Vie, 13 de Agosto del 2010 by shadowjah   Tags:

HipHop for PHP
HipHop for PHP

Han pasado seis meses desde que se dio a conocer HipHop for PHP y recientemente Scott MacVicar,  ha publicado una actualización sobre su progreso.

En febrero se lanzó 693 613 líneas de código fuente que en promedio ayudaron a reducir en un 50% el uso de CPU en los servidores de Facebook. Desde febrero, el equipo encargado de desarrollar HipHop lo ha hecho 1.8 veces más rápido y todo ese código es open source.

»

Introducción a los troyanos en PHP

Mar, 22 de Junio del 2010 by shadowjah   Tags:

Troyanos web
Troyanos web

Introducción

Este es mi segundo tutorial así que siéntete libre de enviarme comentarios. El objetivo de este texto es proveer un poco de teoría sobre la creación de troyanos en lenguajes de scripting (en este caso php). No todos los ejemplos están completamente discutidos, así que hay lugar para el debate.

Todo el tema de escribir troyanos es un gran tabú, espero que escribiendo este documento pueda haber un poco de discusión. No quiero que los sitios web sean infectados por troyanos, por eso escribí un montón en pseudo código y no hice una versión que funcione (por favor, no hagas una).

»

Expresiones Regulares en PHP: Tips y Técnicas

Mar, 20 de Abril del 2010 by shadowjah   Tags:

Las expresiones regulares son una serie de carácteres que forman un patrón, normalmente representativo de otro grupo de carácteres mayor, de tal forma que podemos comparar el patrón con otro conjunto de carácteres para ver las coincidencias.

Las expresiones regulares estan disponibles en casi cualquier lenguaje de programación, pero aunque su sintaxis es relativamente uniforme, cada lenguaje usa su propio dialecto.

»