EsLoMas.com

Hoy voy a hablar sobre un tipo de vulnerabilidades de aplicaciones web llamado Cross Site Request Forgery (CSRF). Aunque su nombre guarde cierta similitud con otro tipo de vulnerabilidades como Cross Site Scripting (XSS), hay importantes diferencias entre ellas. A diferencia de los ataques XSS, que se basan en explotar la confianza que tiene un […]

Vía el boletín de «Una al día» de Hispasec, me llega la noticia de que marzo será el mes de los errores de PHP. La iniciativa parte de Stefan Esser, antiguo desarrollador del núcleo de PHP y líder hasta hace poco del proyecto Hardened-PHP, ante sus desencuentros con otros participantes del proyecto y con el […]

El Pagerank de Google es un dato al que multitud de webmasters dan una gran importancia, debido a la influencia que tiene en el volumen de visitas que envía el buscador. Una opción habitual para obtener este dato, suele ser tener instalada la Toolbar de Google, donde se nos indica este pagerank para cada página […]

Este es un ejemplo más de las aplicaciones basadas en AJAX que poco a poco van apareciendo aprovechando sus posibilidades. Se trata de gotAPI.com, y lo que nos permite es acceder al API de diversas tecnologías como HTML, CSS, JavaScript, PHP, MySQL, Java… La aplicación es muy sencilla de utilizar, dispone de unas pestañas que […]

En este artículo voy a presentar una clase que permite independizar en gran medida una aplicación de las ubicaciones en las que están las clases que la componen. En lenguajes como Java o C# esto es algo completamente transparente, pero no así en PHP4. En PHP4 cuando se requiere utilizar una clase es necesario haberla […]

Una de las principales ventajas que ofrece PHP como lenguaje de desarrollo de aplicaciones web, es su flexibilidad, que nos permite hacer una gran cantidad de cosas de forma muy rápida. Sin embargo, conforme se van desarrollando aplicaciones más grandes, merece la pena dedicar tiempo a estructurar bien la aplicación, con el fin de hacerla […]

En el próximo par de meses tengo previsto publicar una serie de artículos que estoy preparando sobre PHP, y que serán posiblemente los últimos que publique relacionados con la versión 4 de este lenguaje, ya que tengo previsto comenzar a utilizar PHP5 en todos los futuros proyectos desde ya. Detallo a continuación los artículos que […]

En algunos lenguajes tenemos la opción de utilizar punteros a funciones o soluciones similares, que nos permiten montar funcionalidades que aportan gran flexibilidad a las aplicaciones, por ejemplo, en C disponemos de punteros a funciones puros, que constan de un puntero apuntando a la dirección en memoria de la función, y en .NET disponemos de […]

Las expresiones regulares son una de esas cosas que no mucha gente conoce, quizás por parecer algo abstractas o misteriosas por los extraños símbolos que las formas, y sin embargo permiten resolver muchas veces problemas de forma elegante y eficiente. Yo las utilizo a diario en los diferentes lenguajes que utilizo, pero hasta ahora no […]

Las «magic quotes» de PHP, o comillas mágicas, es una desafortunada funcionalidad que se encarga automáticamente de añadir slashes a las comillas dobles y simples de la información que llega a una página vía parámetros GET, POST o a los que se guardan en cookies. Para empezar, ni siquiera el nombre es apropiado, no hay […]