Ultimas Publicaciónes
Suma de dos n煤meros en java con Lectura de texto por teclado y presentaci贸n por pantalla.
Ok en este c贸digo java se realiza una suma de dos n煤meros pero la Lectura se hace por teclado que se almacena en una variable tipo String y luego se presenta por pantalla regresando el resultado.
Para esto utili.......
Codigo para Actualizar en php con POO, ayuda de una consulta.
Conexi贸n a la base de datos con Mysql y Flex usando Xml y Php.
Ok, en este primer ejemplo veremos como poder conectarnos a la base de datos con Flex, utilizando php y Xml.
Introducci贸n a el lenguaje de programaci贸n java y mysql. Primer codigo de java y mysql impartida por capa8.Tv.
En este primer c贸digo aprendimos a manejar los metodos static y no static, adem谩s creamos constructores con complementos y sin complementos.
copiar y pegar este codigo. y ejecutar funciona al 100%.
Puden.......
Escribe tus comentarios
Tecnologias
HTC ha revelado una nueva linea de smartphones en la exposicion de tecnologia movil Mobile World Congress Sunday en Barcelona, demostrando telefonos dise帽ados con la enfatizacion del audio y pantallas
HTC acaba de mostrar su proxima generacion de smartphones Android, nueva linea de telefonos llamada 鈥淥ne.鈥 Los tres miembros de la nueva familia de smartphones de HTC, ONE X, One V y One S, apuntan a los rangos medio y alto de Android market, funcionaran con la tecnologia de la plataforma Android Ice Cream Sandwich y vendran con 25 GB de almacenamiento en la nube cortesia de Dropbox.
HTC One X Blanco
El nuevo HTC One X utiliza un procesador de cuatro nucleos(quad core) Super 4-PLUS-1 quad-core NVIDIA Tegra 3 a 1.5 GHz, pesa 130 gramos, tiene pantalla Super LCD2 de 4.7 pulgadas con resolucion HD 720p, 32 gb de memoria interna, 1 GB de memria RAM y no esta dise帽ado para trabajar con redes LTE ya que la tecnologia del procesador quad-core Tegra aun no es compatible con chips que funcionan en frecuencias LTE.
Los modelos de la linea de smartphones HTC One S y HTC One V utlizaran procesadores de dos nucleos(dual core) en todos los mercados.
El ONE S tiene pantalla de 4.3 pulgadas, procesador Qualcomm Snapdragon S4 dual core a 1.5 GHz, 16 GB de memoria interna y 1 GB de RAM, camara digital de 8 megapixeles con autofoco y el ONE V tiene pantalla de 3.7 pulgadas, camara digital de 5 megapixeles, procesador dual core a 1 Ghz, 4 GB de memoria interna y 512 MB de RAM.
Códigos,Notícias,Y Más
Inyecciones de c贸digo.
Uno de los problemas de seguridad m谩s frecuentes con los que se enfrentan las webs y sus desarrolladores son las inyecciones de c贸digo. Las inyecciones pueden ocurrir siempre que un lenguaje de programaci贸n intermedio (por ejemplo, PHP) procesa datos recibidos por el usuario para generar c贸digo en otro lenguaje (por ejemplo, SQL o HTML).
El c贸digo malicioso que causa la inyecci贸n se encuentra en los datos enviados por el usuario, es por ello que:
- Hay que desconfiar siempre de *todos* los datos recibidos. Se pueden recibir datos de muy diversas formas; v铆a post, get, cookies, url鈥 Ning煤n dato externo es un dato fiable.
- Es necesario validar todos los datos recibidos con los que nuestro c贸digo vaya a interactuar.
EJEMPLO CL脕SICO DE INYECCI脫N
(en PHP y MySQL)
Para una web con un formulario de login para usuarios, tenemos dos campos: usuario y password. Nuestro c贸digo en PHP recibe ambos datos v铆a post y trata de comprueba si el usuario existe en la base de datos de la siguiente forma:
$usuario=$_POST[鈥檜suario鈥橾;
$password=$_POST[鈥檖assword鈥橾;
$sql=鈥漇ELECT * FROM usuarios WHERE usuario=鈥$usuario鈥 AND password=鈥$password鈥欌;
$result=mysql_query($sql);
En principio este c贸digo parece correcto, pero podr铆a dar lugar a una inyecci贸n. Por ejemplo, el usuario introduce en el campo usuario a y en el campo password a鈥 OR 鈥1=1. Como resultado, la consulta $sql ser铆a:
SELECT * FROM usuarios WHERE usuario=鈥檃鈥 AND password=鈥檃鈥 OR 鈥1=1鈥
Dado que [expresi贸n] OR 鈥1=1鈥 siempre devuelve verdadero, nuestro sistema aceptar铆a el login con el primer usuario que devolviese la base de datos. Y eso no es todo; en MySQL, s贸lo se puede ejecutar una l铆nea de sql en cada mysql_query(), pero en otras bases de datos es posible ejecutar varias separadas por comas, lo que podr铆a dar lugar a inyecciones que, usando el punto y coma, creasen nuevas sentencias para eliminar una tabla, por ejemplo.
TIPOS DE INYECCIONES
El problema de las inyecciones no se limita al SQL; existen numerosos tipos de inyecciones de c贸digo, entre ellas de SQL, HTML/Javascript/Embed, Email鈥 adem谩s de cierto tipo de inyecciones que no son de c贸digo pero pueden afectar, por ejemplo, al sistema de archivos. Detallar茅 los m谩s frecuentes en los siguientes art铆culos.
En el pr贸ximo post sobre seguridad ampliar茅 las inyecciones SQL. Creo que es importante que lo haga de forma extensa, dado que recientemente han aparecido nuevos riesgos y a煤n no est谩n lo suficientemente documentados (Wikipedia por ejemplo a煤n no los contempla).
Noticias
Administracion
Anuncios publicitarios
