Ataques XSS, como prevenirlos en PHP

Ataques XSS, como prevenirlos en PHP 1

Los ataques XSS (Cross Site Scripting)  suelen ser la forma más habitual que emplean los piratas informáticos para atacar una página web. Para ello se aprovechan de ciertos fallos de seguridad, sobre todo, en el filtrado y validación de campos de entrada. A través de los cuales puede enviar script o comandos maliciosos que nos … Leer más

Crear formularios fácilmente en PHP con Zebra Form

Crear formularios fácilmente en PHP con Zebra Form 2

La creación de formularios para la web suele con llevarnos un tiempo  de desarrollo bastante elevado,  desde el diseño del formulario mediante el empleo de CSS, una tarea que puede complicarse bastante si el diseño gráfico no es nuestro fuerte. Hasta la programación del formulario para que realice la tarea deseada, sin olvidarnos de los controles de … Leer más

Un malware amenaza a los usuarios de Skype

Un malware amenaza a los usuarios de Skype 3

Desde que el Messenger pasó oficialmente a manos de Skype, fusionandose ambos, los hackers están más avidos que nunca y buscan cualquier manera de apoderarse de las cuentas de los usuarios, o robar información que pudiese resultarles valiosa. Recientemente, en las ultimas horas, se encontró con que un nuevo malware está rondando el programa de … Leer más

Consejos para tener una web segura en PHP

Consejos para tener una web segura en PHP 4

Cuando estamos desarrollando una web debemos poner mucho cuidado y atención en la seguridad de la misma. Debemos ponérselo difícil, por no decir imposible, a los hackers que quieran atacar nuestra web mediante la inserción ó modificación del código PHP. El uso  de PHP como lenguaje de programación web se está extendiendo día a dia, … Leer más

El malware Shylock ataca de nuevo

El malware Shylock ataca de nuevo 5

Una nueva variante del conocido malware Shylcock ha sido detectada por las principales compañias fabricantes de  software de seguridad. Esta nueva variante continua los pasos de sus predecesores, por lo que  una vez infectado un ordenador se centra en el robo de toda la información bancaria y financiera del equipo infectado. El malware Shylock hizo … Leer más

4 Medidas de Seguridad en PHP que debes tener en cuenta

4 Medidas de Seguridad en PHP que debes tener en cuenta 6

Obviamente se pueden implementar muchas reglas y protocolos de seguridad en PHP, pero comentaré algunos que considero son muy simples pero importantes. El artículo está abierto para que otros desarrolladores puedan comentar cualquier otra medida o protocolo de seguridad en PHP que consideren oportuna. Para otro artículo tendría que comentar aspectos y medidas de seguridad sobre … Leer más

Como eliminar el hack o malware de rr.nu de WordPress

Como eliminar el hack o malware de rr.nu de Wordpress 14

Desde hace un tiempo que se me había infectado todo el blog, basado en WordPress, con una especie de malware el cual escribía un código javascript antes del cierre de body [code] <script type="text/javascript" src="xxxxx.rr.nu"></script> [/code] Esto lo que hacía era lanzar una redirección a una página potencialmente peligrosa con lo que los navegadores de … Leer más

Mantener session PHP cuando se cambia entre HTTP a HTTPS. Evitar perder session

Mantener session PHP cuando se cambia entre HTTP a HTTPS. Evitar perder session 15

Desde hace un tiempo que estaba teniendo un problema en mi aplicación en una zona restringida para los administradores y redactores de la web (no se trata de este blog). Los administradores y los redactores accedían a esta sección de la web para gestionar toda la aplicación, así como crear contenido, etc,… el problema es … Leer más