Blog

Ardilla Quio Ardilla Quio

21 de Marzo de 2012

Perdiendo sesiones en los iFrames con Internet Explorer

El uso de iFrames es una técnica desaconsejada por muchos programadores, pero aún así y a pesar del alto consumo que provoca en los navegadores, es necesario usarla a la hora de realizar algunos trabajos, como pueden ser las nuevas aplicaciones para Facebook, que deben estar incustradas en un iFrame. Este método, cuando nos manejamos con IE, puede provocar que no funcionen correctamente las sesiones.

02 de Agosto de 2011

Los formatos Big Endian y Little Endian

Al igual que existen lenguajes donde la lectura y escritura puede ser izquierda-derecha o derecha-izquierda también en el mundo de los ordenadores puede suceder algo parecido. En este artículo hablaremos de las distintas maneras en las que las máquinas pueden almacenar los datos en ficheros, que cobran especial relevancia cuando se trata de trabajar con datos de más de un byte (Endianness), como por ejemplo números enteros, números reales, ...

04 de Julio de 2011

Directivas PHP: safe_mode

Dice la documentación oficial de PHP que la directiva safe_mode es un intento de resolver un problema de seguridad en servidores compartidos. Y aunque sí mejora la seguridad no resulta una práctica infalible, ya que lleva a muchos proveedores de Internet (ISP) y programadores a pensar que están a salvo de amenazas de seguridad. Esto no debe ser del todo cierto cuando la comunidad PHP la ha declarado obsoleta en la versión 5, y no estará presente en la versión 6.

14 de Enero de 2011

Seguridad de las sesiones en PHP: Cross-Site Session Transfer

Cross-Site Session Transfer (transferencia de sesión entre sitios) es un tipo de ataque que, dada su naturaleza, sólo puede darse en servidores compartidos. El ataque se basa en utilizar la sesión creada en una aplicación web en la cuenta del atacante para acceder a una aplicación web (que debe tener una implementación de las sesiones del sistema de autenticación similar) de otro usuario en el mismo servidor.

Es decir, poniendo como ejemplo de aplicación web una tienda virtual (como el osCommerce), un usuario que tenga su tienda virtual en un servidor compartido podría acceder como administrador en su propia tienda y luego utilizar esa sesión para acceder como administrador a la tienda virtual de otro usuario.

30 de Noviembre de 2010

BOM en UTF-8, ¿qué es?

¿Alguna vez os ha sucedido que al editar ficheros que no fueron creados por vosotros, o probando en un servidor de otro sistema, aparezcan carácteres extraños al comienzo del mismo? ¿o incluso que muestre errores porque ya se han enviado las cabeceras, y no encuentras dónde sucede?

No tienes por qué preocuparte, se trata del BOM que se utiliza en codificaciones Unicode.

19 de Noviembre de 2010

Instalar varias versiones de PHP en un servidor con Linux (Debian)

Recientemente instalé un nuevo servidor en un equipo con Debian squeeze. El servidor web (Apache 2), PHP y MySQL los instalé de forma automática con apt.

La versión de PHP instalada fue la 5.3.2 y dado que venía trabajando en una 5.2.14 empecé a detectar algunos errores, que pude solucionar fácilmente. El problema es que sigo necesitando la versión antigua. Entonces me entra la duda: ¿puedo tener dos versiones distintas de PHP en un mismo servidor?

La respuesta es sí, y de una manera sencilla.

19 de Noviembre de 2010

Sesiones en PHP: qué son y cómo funcionan

En este artículo intentaré explicar, de la forma más simple posible, qué son las sesiones en PHP, cómo funcionan y cómo las implementa el servidor web. El objetivo de este artículo no es explicar cómo usar sesiones, sino comprender la mecánica del funcionamiento, para entender cómo actúan los ataques contra ellas.

Este artículo está orientado a gente con pocos conocimientos sobre el tema, así que en ocasiones simplificaré ciertos detalles sabiendo que lo que digo es sólo media verdad (como cuando te enseñaban que no existía la raíz cuadrada de un número negativo).