Entradas

Cross-site Scripting

Imagen
INTRODUCCIÓN Continuando con el Post anterior, hoy comentaremos otros de los ataques de seguridad a tener en cuenta, el ataque Cross-site Scripting(XSS). Este tipo de ataque se caracteriza por ser un ataque de inyección de código, sucede cuando un usuario malintencionado envía código malicioso a una aplicación,  generalmente los datos ingresados por el usuario son enviados a otro sitio, cuya pantalla es similar o idéntica a la aplicación original. De esta manera, es posible robar las cookies y cambiar la configuración de la cuenta de un usuario. TIPOS DE ATAQUES Los diversos tipos de ataques pueden catalogarse en dos grandes grupos: XSS persistente o directo, XSS refleado o indirecto: XSS PERSISTENTE O DIRECTO Este tipo de ataque se caracteriza en embeber código peligroso por medio de etiquetas <script>, <iframe> y demás etiquetas, es considerada una de las mas graves debido a que el código es implantado dentro de la web de manera interna(base ...
Publicar un comentario
Leer más

ATAQUES DE SEGURIDAD

Imagen
INTRODUCCIÓN Cuando tenemos como trabajo crear un nuevo sistema de información, hacer un mantenimiento, crear una nueva versión del sistema o lo que fuera, gran parte de nuestro esfuerzo lo dedicamos a las funcionalidades encargadas, dejando de lado detalles que a simple vista no tienen importancia y pasándolo  por alto, como por ejemplo la seguridad en un sistema de información , pero que pasaría si por descuidar estos detalles el trabajo realizado es sometido a ataques de seguridad, pues observando esta problemática es importante poner ojo al asunto. Hoy comentaré sobre unos de los ataques comunes: " SQL INYECTION ". CASO PRÁCTICO Un caso común  es tener  un formulario donde un usuario pueda introducir datos ya sea para una consulta o actualización  de registros, consideremos que ya tenemos creado un formulario en el cual haga una consulta a la base de datos, para obtener una lista de registros en este caso usamos una tabla creada(Autor) donde se...
Publicar un comentario
Leer más

INTRODUCCIÓN A LAS VISTAS

Imagen
INTRODUCCIÓN En el anterior post revisamos como hacer un "Hola mundo" utilizando el ruteador y un controlador, hoy quiero compartir como realizar esta operación utilizando vistas, una vista o interfaz de usuario es la última presentación de cara al usuario, la que compone la información que se envía, pues bien ahora nos toca ensuciarnos las manos con algo de código. OBJETIVOS DEL POST Mostrar un "Hola mundo" en el navegador usando vistas. TEMAS A TRATAR Crear una vista en Laravel. Enviando data a mi vista. CREAR UNA VISTA EN LARAVEL Las vistas en Laravel tiene la características de ser un archivo PHP, estas siempre terminarán con la extesión blade.php , generalmente se guardan en la ruta resources/views de nuestro proyecto, si ingresamos al directorio, veremos un archivo welcome.blade.php , que es un archivo que viene por defecto en Laravel. Por lo general si ingresamos a la ruta route/web.php/web.php  de nuestro proyecto, podemos observar...
Publicar un comentario
Leer más

HOLA MUNDO CON LARAVEL

Imagen
INTRODUCCIÓN En el anterior post discutimos básicamente la instalación y configuración de un ambiente en Laravel, bien, lo que ahora haremos será un mini proyecto llamado Hola Mundo para tener una idea general de como trabaja Laravel, por ahora el objetivo será mostrar en el navegador un simple "Hola Mundo", en posteriores post se detallará mas características de Laravel. OBJETIVOS DEL POST Desplegar en el navegador un "Hola Mundo" con Laravel. TEMAS A TRATAR Como usar la línea de comandos ARTISAN. Crear un controlador desde la línea de comandos. Enrutamiento básico.       COMO USAR LA LÍNEA DE COMANDOS ARTISAN Artisan es una herramienta de línea de comandos que automatiza las tareas en Laravel, lo podemos utilizar para c rear fácilmente controladores, modelos, m igraciones de base de datos,  enrutamiento, c onfiguración de aplicaciones, c orrer pruebas unitarias. etc.  Para ver las lista completa de comandos podemos ir a la ...
Publicar un comentario
Leer más

INTRODUCCIÓN LARAVEL

Imagen
INTRODUCCIÓN En el presente tutorial se verá cómo instalar Laravel, su configuración y exploración de los directorios. para lo cual se trabajará bajo el sistema operativo Windows, aplicando también a otros sistemas operativos, tales como Linux, Mac OS, etc. Los temas a cubrir serán: Prerrequisitos para instalar Laravel.  Como instalar Laravel usando composer.  Estructura del directorio Laravel. Configurando un nuevo proyecto Laravel.  1. Prerrequisitos para instalar Laravel Antes de instalar Laravel, se debe de tener los siguientes programas instalado: Servido Web(XAMPP). PHP.  MySQL.  Composer. Un IDE de desarrollo (Sublime Text). Servidor web, PHP y MySQL Para el presente tutorial, usaremos XAMPP, XAMPP viene con Apache, MySQL y PHP. lo puedes descargar desde este  enlace . Composer Composer es un administrador de dependencias para PHP. Puedes leer más sobre Composer desde su página web oficial  aquí , si tien...
Publicar un comentario
Leer más