Lo que dice la remera, en el lenguaje de programación, es lo siguiente:
“Mientras tu amor por mi sea verdadero, el mío por ti se incrementará, si no, seré nada”.
Este “poema digital” fue escrito originalmente por David (a.k.a. Lautreamont) y puesto en una remera por Felipe.
:wq!
Se eliminaron de esta lista los polémicos register-globals y safe-mode por dos motivos: en PHP5 se encuentran desactivados por defecto y porque serán eliminados en PHP6.
Bueno es un code muy util para ver si una pagina web es vulnerable a una Remote File Inclusion como ven en en el code se la variable $rfi430 es la que contiene identificados los bugs alli podemos agregar nuestro bug leer milworn pa ver que hay de nuevo XD! o las webs de seguridad security focus como por ejemplo bueno sigamos seria asi $rfi430=”Nuevo bug!”; ven solo agregamos esa fila con el nuevo bug, ahora hay otra variable que es la que contiene la C99 o alguna shell que ustedes deseen poner es la variable @cmdgif es contiene la direccion de la shell para completar un RFI pero la idea de esto no es el hacerle un RFI si no que identificar bugs reales en una web osea auditar el RFI OK? xD! bueno el code abajo.
RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos - vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().
Este tipo de vulnerabilidad no se da en páginas programadas en ASP o en cualquier otro tipo de lenguaje similar que no contenga la posibilidad de la inclusión remota de archivos ajenos al servidor.
* This comprehensive tutorial and reference covers all the basics of PHP 5, a popular open source Web scripting language, and MySQL, the most popular open source database engine.
* Explores why users need PHP and MySQL, how to get started, how to add PHP to HTML, and how to connect HTML Web pages to MySQL.
* Offers an extensive tutorial for developing applications with PHP and MySQL.
* Includes coverage of how to install, administer, and design MySQL databases independently of PHP; exception and error handling; debugging techniques; PostgreSQL database system; and PEAR database functions.
* The authors provide unique case studies of how and where to use PHP drawn from their own extensive Web experience.
DOWNLOAD | PDF | 5.7 MB | English
PASSWORD: Visual.SaC
Vía: http://visualinformatica.blogspot.com/2008/02/wiley-php5-and-mysql-bible.html
Este documento trata sobre el arranque y puesta en marcha de un sistema LAMP (Linux, Apache, MySQL y PHP) para los iniciarse rápidamente en esta área usando como herramienta la distribución Knoppix, ya que no requiere instalación, mas aún, no requiere de disco duro.
* Artículo completo aquí.
Vía: http://www.vivaphp.com.ar/articulos/knoppix-lamp.html
Les dejo un enlace a un artículo que explica como instalar Wordpress de manera local en un pc con Windows, teniendo instalado -claro esta- los servicios de Apache, MySQL, PHP, phpMyAdmin.
Para instalar esto en Windows hay un pack llamado XAMPP, que deja la PC funcionando casi como un servidor, lo que instala esta última versión es:
* Apache 2.2.3
* MySQL 5.0.27
* PHP 5.2.0 & PHP 4.4.4
* phpMyAdmin 2.9.1.1
* FileZilla FTP Server 0.9.20
* OpenSSL 0.9.8d
Ver artículo completo aquí.
¿Qué es LAMP? LAMP, la integración de Linux, Apache, MySQL y PHP, es la herramienta más utilizada para la creación de servicios web. Su coste gratuito, robustez, soporte a gran cantidad de arquitecturas, seguridad y rapidez le convierten en la alternativa más adecuada para pequeñas y medianas empresas.
Ver artículo completo aquí.
:wq!
Les dejo un enlace a un breve pero interesante artículo que explica dificultar el ataque por diccionario a un blog de Wordpress.
:wq!
1. Para Ajax : http://www.ajaxya.com.ar/
2. Para ASP : http://www.aspya.com.ar/
3. Para CSS : http://www.cssya.com.ar/
4. Para DHTML : http://www.dhtmlya.com.ar/
5. Para HTML : http://www.htmlya.com.ar/
6. Para Java Script : http://www.javascriptya.com.ar/
7. Para MySql: http://www.mysqlya.com.ar/
8. Para PHP : http://www.phpya.com.ar/
9. Para SQL Server : http://www.sqlserverya.com.ar/
:wq!
Fuente: http://ericlinux.blogspot.com/2008/06/programar-ya.html
Les dejo un enlace a una interanse página con Quick Reference Cards de distintos lenguajes de programación y tecnologías.
Espero les sea de utilidad!!
:wq
Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad.
La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo la directiva safe_mode) invocando directamente los métodos COM.
