Archivos del mes: marzo 2007
La Universidad
La Universidad debiera insistirnos en lo antiguo y en lo ajeno. Si insiste en lo propio y lo contemporáneo, la Universidad es inútil porque está ampliando una función que ya cumple la prensa
Problemas de seguridad con WordPress 2.x y el plugin pagebar
Debido a unos cambios hechos en la función get_pagenum_link de las ramas 2.0 y 2.1 de WordPress, varios blogs que usan el plugin pagebar son vulnerables a XSS. Si alguno de ustedes usa el mencionado plugin y se muestra algún mensaje con la siguientes direcciones URL, entonces necesitan modificar ciertas cosas: code:http://tublog.com/index.php?"><script>alert(/XSS/)</script><&paged=2 http://tublog.com/index.php/"><script>alert(/XSS/)</script><&paged=2 Para corregir [...]
Ejercicio de fin de Semana: Evitar SQL Injection con PHP
A través de tweako (visto hace algunos minutos en menéame) llegué a un artículo -en inglés- que explica como protegerse de ataques de Inyección de SQL con PHP. En el mencionado artículo, en la última parte aparecen las siguientes dos porciones de código: php:<?php # Ok, so I'm going to oversecure a query to the [...]
Entrada publicada en PHP, Seguridad, Sql Injection, Web
Diario El Comercio estrena “nueva” Web
Críticas al nuevo diseño de la página Web de el diario 'El Comercio' de Perú
¿Las certificaciones sirven para algo?
En mi lectura diaria, encontré una entrada en la que se comenta que SANS creó un instituto de seguridad (Software Security Institute), en el cual se tomará un examen que determina si los candidatos conocen sobre técnicas de seguridad para escribir código seguro (por el momento los lenguages que se mencionan son C/C++, Java/J2EE y [...]
Entrada publicada en Provocación, Seguridad
¿Qué hace difícil a la seguridad?
Michael Howard: I’ve been asked this question numerous times, often in the guise of a question like, "why can't you guys simply fix the security problem?" or "reliability and scalability problems are understood and solvable, why can't you do the same with security?" or my favorite variant, "what the heck keeps you interested in security [...]
Entrada publicada en Seguridad
Colección de Wallpapers de Windows Vista
Más fondos de pantalla de Windows Vista: Pueden descargar esta colección de imágenes desde un repositorio creado en Google Code o desde la página de Brajeshwar Oinam Fuente: http://elgeek.com/
Entrada publicada en Diseño, Wallpaper, Windows Vista
Código fuente de WP-Recomiendo
A pedido de algunos, pongo a disposición el código fuente de la modificación que hice a WP-Recomiendo, hay algunos errores que corregir y cosas que quitar, pero supongo que lo haré cuando tenga un poquito más de tiempo o si alguien se anima a enviarme un parche Pueden ver o descargar el código desde http://svn.buayacorp.com/misc/wp-recomiendo/.
Entrada publicada en Wordpress
Tip: Permitir sólo la entrada de números en un TextBox
Una forma sencilla de limitar que los usuarios sólo puedan ingresar números en determinados TextBox es la siguiente: csharp:public Form1() { InitializeComponent(); textBox1.KeyPress += new KeyPressEventHandler(textBox1_KeyPress); } void textBox1_KeyPress(object sender, KeyPressEventArgs e) { // Permitir sólo las teclas de control o números if (!(char.IsControl(e.KeyChar) || char.IsDigit(e.KeyChar))) [...]
Entrada publicada en .NET, Windows Forms
Bugs: 1987 vs 2007
Fuente: http://blog.code.ae/2007/03/14/bugs-1987-and-2007/