Month: diciembre 2006

MSDN Wiki

Post author By alex
Post date 7 diciembre 2006

A partir de ahora cualquier usuario con una cuenta de Windows Live Id o Hotmail podrá aportar a la documentación de MSDN, por el momento sólo se pueden hacer contribuciones a la documentación de Visual Studio 2005 y Windows SDK

Algunas características adicionales:

Edición en linea e historial de los cambios
Añadir/editar contenidos desde el Visual Studio

Varios

¿Usuarios torpes?

A continuación muestro una porción de un mail que recibí como respuesta ante el reporte de un pequeño bug.

Revisaré todo a fondo... Tenemos un sistema de captchas preparado pero no querríamos implantarlo hasta que fuera necesario (por eso de hacérselo más fácil a los usuarios más torpes, que son muchos más de lo que te imaginas) pero dado el crecimiento creo que va siendo hora. Se que esto suponía tirar para atrás el día que tuviéramos el primer abuso, limpiar BD y ponerlo de inmediato.

Me gustaría saber, como hace para determinar si un usuario es "torpe" o no, y también como saben cuantos usuarios "torpes" visitan ese sitio.

CSS Quiz Seguridad XSS

Validación de datos – Solución

Post author By alex
Post date 6 diciembre 2006
15 Comments on Validación de datos – Solución

Continuando con la serie, ¿qué cosas se tienen que cumplir para que el siguiente código sea vulnerable a XSS?

php:

<?php
/* Evitar XSS a través de otros formatos */
header('Content-type: text/html; charset=utf-8;');
$color = '000';

if ( !empty($_GET['color']) ) {

        $color = htmlentities(strip_tags($_GET['color']));

}

?>

<html>
<head>

        <title>Anti XSS Page :D</title>

        <style type="text/css">

        #demo {

                width: 100%;

                height: 50px;

                background: #<?php echo $color;  ?>;

        }

        </style>

</head>
<body>
<div id="demo">
</div>
</body>
</html>

PostgreSQL

PostgreSQL 8.2

Actualización: un comentario muy divertido hecho en slashdot en relación al rendimiento de MySQL vs PostgreSQL 😀

How fast is it against MyISAM?

I've managed to get my PostgreSQL installation tuned to very high speeds simply by switching the database disk over to /dev/null. It runs fast as hell, and the data integrity is basically the same as MyISAM.

Hoy, luego de ocho meses de desarrollo y cinco de integración y pruebas, acaba de liberarse una versión de esta magnífica base de datos.

.NET ASP.NET

Tip: Determinar en tiempo de ejecución, si una aplicación ASP.NET está en modo “Debug”

Post author By alex
Post date 5 diciembre 2006
1 Comment on Tip: Determinar en tiempo de ejecución, si una aplicación ASP.NET está en modo “Debug”

Si por algún motivo alguien necesita realizar ciertas acciones (ejm. mostrar información de depuración) cuando una aplicación está en modo Debug, talvez le interese el siguiente código -que comprueba en tiempo de ejecución si la aplicación Web está con la directiva <compilation debug="false"/> en el Web.config:

csharp:

privatebool IsDebugMode()
{

    Page p = HttpContext.Current.Handleras Page;
if(p != null){
object[] o = p.GetType().Assembly.GetCustomAttributes(typeof(DebuggableAttribute), true);
        return o != null && o.Length > 0;

    }

    return false;

}

Hay que tener en cuenta que este tipo de cosas se deben evitar en entornos de producción -al igual que tener la aplicación en modo Debug.