Archivo de artículos

LA EMPRESA: LA COMUNICACIÓN CON EL EXTERIOR

19.01.2018 20:25
  La comunicación que debe tener toda empresa con el exterior también es vital para su buen funcionamiento ya que el entorno crea una imagen que según sea el caso debemos conservar o mejorar. Este público externo está conformado por sus proveedores, vecinos, clientes, competencia,...

VULNERABILIDADES DE APLICACIONES WEB: LA INCLUSIÓN LOCAL DE ARCHIVOS POR MEDIO DE COOKIES

19.01.2018 09:31
Algo que el desarrolllador podría no tener en cuenta es este caso un tanto especial de inclusión local de archivos, donde el nombre del archivo a incluir queda guardado en una cookie. Veamos el archivo "adelante.html", donde el usuario elige en qué idioma quiere manejarse dentro de la...

VULNERABILIDADES DE APLICACIONES WEB: OTRO JUEGO DE VERANO (II - LA RESPUESTA)

18.01.2018 16:26
  Damos la respuesta a nuestro juego de ayer:   El archivo adelante.html contiene un comentario sopechoso:   <!-- Cambiar primero acceso del tráfico invasivo previo luego desaparecerán los 1142 archivos excedentes alivianando las 102 sobrecargas semanales gastándose...

VULNERABILIDADES DE APLICACIONES WEB: CÓMO DESHABILITAR "FUNCIONES PELIGROSAS" DE PHP

18.01.2018 13:19
  En nuestro último artículo sobre inclusión local de archivos dijimos que además de las que ya habíamos mencionado había otras funciones vulnerables a este tipo de ataque. Veamos el siguiente archivo PHP:   <?php highlight_file($_GET['file']); ?>   La...

LA EMPRESA: UN CASO CONCRETO DE CANALIZACIÓN DE QUEJAS

17.01.2018 20:30
  Anteriormente hemos dicho que necesitamos de personal preparado o capacitado para resolver diferentes tipos de situaciones que se presentan en la actividad diaria de un negocio. Sobre esto les puedo comentar algunos procedimientos que establecimos como respuesta inmediata en la empresa...

VULNERABILIDADES DE APLICACIONES WEB: LA INCLUSIÓN LOCAL DE ARCHIVOS (II)

17.01.2018 11:37
  Cuidado, este archivo:    <?php    include( $_GET['pagina'] ); ?>   permite enviar la siguiente URL:   http://127.0.0.1/directorio/atras2.php?pagina=C:\xampp\apache\logs\access.log   con lo que cualquier pirata informático...

VULNERABILIDADES DE APLICACIONES WEB: OTRO JUEGO DE VERANO

17.01.2018 10:22
  Para nuestros lectores del hemisferio norte es invierno, pero estamos seguros que igual difrutarán del juego. Obviamente incrustar un nombre de usuario y el hash de la contraseña en "atras.php" son vulnerabilidades pero están ahí para facilitar el desarrollo del juego. A la brevedad...

LA EMPRESA: CÓMO CAPACITAR PARA CANALIZAR LAS QUEJAS

16.01.2018 19:15
  Respecto a las quejas que reciben los negocios tomemos en cuenta lo importante que es canalizarlas bien y responder a ellas de manera oportuna para que estas reclamaciones se conviertan en oportunidades.   Por lo tanto la capacitación que debe tener el personal que está a cargo...

EL DESTRUCTOR TIPO 45 HMS DUNCAN LLEGÓ AL MEDITERRÁNEO

16.01.2018 14:58
  Después que los seis destructores Type 45 de la Royal Navy pasaran el fin de año en la base de Portsmouth por razones técnicas, de descanso y de alistamiento, ayer el HMS Duncan llegó al Puerto de Málaga, en el Mediterráneo occidental, donde permanecerá una semana. El Duncan asumió el...

VULNERABILIDADES DE APLICACIONES WEB: LA INCLUSIÓN LOCAL DE ARCHIVOS

16.01.2018 11:41
  Como es habitual, graficaremos la vulnerabilidad con un ejemplo bien simple:   El archivo "adelante.html" es el siguiente:   <html> <form action="atras.php" method="get">    <select name="idioma">       <option...
Elementos: 1 - 10 de 760
1 | 2 | 3 | 4 | 5 >>