Estás en:

Blog: Servidores web

Converter un certificado de P12 (PKCS #12) a PEM

18 Nov 2013 por Luis

Comentarios en Converter un certificado de P12 (PKCS #12) a PEM: 0

Firma dixital

Ás veces necesitamos acceder a algún servizo para o que hai que autenticarse mediante un certificado de seguridade. Si este certificado vén en formato PKCS #12 podemos ter o problema de que a nosa librería non teña soporte para este tipo de certificado, polo cal necesitaremos convertelo a formato PEM.

Perdendo sesións nos iFrames con Internet Explorer

21 Mar 2012 por Jose

Comentarios en Perdendo sesións nos iFrames con Internet Explorer: 0

Internet Explorer

O uso de iFrames é unha técnica desaconsellada por moitos programadores, pero aínda así e a pesar do alto consumo que provoca nos navegadores, é necesario usala á hora de realizar algúns traballos, como poden ser as novas aplicacións para Facebook, que deben estar incustradas nun iFrame. Este método, cando nos manexamos con IE, pode provocar que non funcionen correctamente as sesións.

Os formatos Big Endian e Little Endian

02 Ago 2011 por Jose

Comentarios en Os formatos Big Endian e Little Endian: 12

Orde

Do mesmo xeito que existen linguaxes onde a lectura e escritura pode ser esquerda-dereita ou dereita-esquerda tamén no mundo dos computadores pode suceder algo parecido. Neste artigo falaremos dos distintos xeitos nos que as máquinas poden almacenar os datos en ficheiros, que cobran especial relevancia cando se trata de traballar con datos de máis dun byte (Endianness), por exemplo números enteiros, números reais, ...

Directivas PHP: safe_mode

04 Xul 2011 por Jose

Comentarios en Directivas PHP: safe_mode: 1

PHP

Di a documentación oficial de PHP que a directiva safe_mode é un intento de resolver un problema de seguridade en servidores compartidos. E aínda que si mellora a seguridade non resulta unha práctica infalible, xa que leva a moitos provedores de Internet (ISP) e programadores a pensar que están a salvo de ameazas de seguridade. Isto non debe ser do todo certo cando a comunidade PHP a declarou obsoleta na versión 5, e non estará presente na versión 6.

Seguridade das sesións en PHP: Cross-Site Session Transfer

14 Xan 2011 por Luis

Comentarios en Seguridade das sesións en PHP: Cross-Site Session Transfer: 1

Transferencia

Cross-Site Session Transfer (transferencia de sesión entre sitios) é un tipo de ataque que, dada a súa natureza, só pode darse en servidores compartidos. O ataque baséase en utilizar a sesión creada nunha aplicación web na conta do atacante para acceder a unha aplicación web (que debe ter unha implementación das sesións do sistema de autenticación similar) doutro usuario no mesmo servidor.

É dicir, pondo como exemplo de aplicación web unha tenda virtual (como o osCommerce), un usuario que teña a súa tenda virtual nun servidor compartido podería acceder como administrador na súa propia tenda e logo utilizar esa sesión para acceder como administrador á tenda virtual doutro usuario.