Estás en:

Blog: Servidores web

Convertir un certificado de P12 (PKCS #12) a PEM

18 Nov 2013 por Luis

Comentarios en Convertir un certificado de P12 (PKCS #12) a PEM: 0

Firma digital

A veces necesitamos acceder a algún servicio para el que hay que autenticarse mediante un certificado de seguridad. Si este certificado viene en formato PKCS #12 podemos tener el problema de que nuestra librería no tenga soporte para este tipo de certificado, por lo cual necesitaremos convertirlo a formato PEM.

Perdiendo sesiones en los iFrames con Internet Explorer

21 Mar 2012 por Jose

Comentarios en Perdiendo sesiones en los iFrames con Internet Explorer: 0

Internet Explorer

El uso de iFrames es una técnica desaconsejada por muchos programadores, pero aún así y a pesar del alto consumo que provoca en los navegadores, es necesario usarla a la hora de realizar algunos trabajos, como pueden ser las nuevas aplicaciones para Facebook, que deben estar incustradas en un iFrame. Este método, cuando nos manejamos con IE, puede provocar que no funcionen correctamente las sesiones.

Los formatos Big Endian y Little Endian

02 Ago 2011 por Jose

Comentarios en Los formatos Big Endian y Little Endian: 12

Orden

Al igual que existen lenguajes donde la lectura y escritura puede ser izquierda-derecha o derecha-izquierda también en el mundo de los ordenadores puede suceder algo parecido. En este artículo hablaremos de las distintas maneras en las que las máquinas pueden almacenar los datos en ficheros, que cobran especial relevancia cuando se trata de trabajar con datos de más de un byte (Endianness), como por ejemplo números enteros, números reales, ...

Directivas PHP: safe_mode

04 Jul 2011 por Jose

Comentarios en Directivas PHP: safe_mode: 1

PHP

Dice la documentación oficial de PHP que la directiva safe_mode es un intento de resolver un problema de seguridad en servidores compartidos. Y aunque sí mejora la seguridad no resulta una práctica infalible, ya que lleva a muchos proveedores de Internet (ISP) y programadores a pensar que están a salvo de amenazas de seguridad. Esto no debe ser del todo cierto cuando la comunidad PHP la ha declarado obsoleta en la versión 5, y no estará presente en la versión 6.

Seguridad de las sesiones en PHP: Cross-Site Session Transfer

14 Ene 2011 por Luis

Comentarios en Seguridad de las sesiones en PHP: Cross-Site Session Transfer: 1

Transferencia

Cross-Site Session Transfer (transferencia de sesión entre sitios) es un tipo de ataque que, dada su naturaleza, sólo puede darse en servidores compartidos. El ataque se basa en utilizar la sesión creada en una aplicación web en la cuenta del atacante para acceder a una aplicación web (que debe tener una implementación de las sesiones del sistema de autenticación similar) de otro usuario en el mismo servidor.

Es decir, poniendo como ejemplo de aplicación web una tienda virtual (como el osCommerce), un usuario que tenga su tienda virtual en un servidor compartido podría acceder como administrador en su propia tienda y luego utilizar esa sesión para acceder como administrador a la tienda virtual de otro usuario.