De vuelta otra vez!!
Despues de un largo tiempo sin escribir nada en este humilde y triste blog, regreso nuevamente para escribir acerca de las actividades, en las cuales he estado invirtiendo todo mi tiempo!!
Siempre he dicho que soy una persona afortunada en la vida, debido a que en mi trabajo todo ha estado salieno como yo esperaba o mas de lo que esperaba jaja!! Bueno para empezar ya me asignaron un espacio de trabajo una mini-oficina pero muy comoda y alejada de tanto ruido eso es lo mejor mi companero de oficina es el Lic. Emilio Esquinca es una magnifica persona con un excelente sentido del humor y muy buena onda, que mas puedo pedir!!
Como ustedes pueden apreciar en la imagen, no tengo nada en el estante, jaja pero poco a poco lo ire llenando asi como soy de desorganizado y no podia faltar mi inseparable amiga My Laptop HP!!
Por cierto hablando de mi laptop, la semana pasada estube platicando con el Ing. Leonardo Yamasaki y me convencio en instalar Ubuntu 5.1 a mi laptop, asi que dificil de convencer jaja instale esta distribucion en mi lap y pues gran sorpresa me reonocio todos mis dispotivos no tuve problemas con los controladores asi que estoy feliz ya que siempre es una lata andar configurando los controladores con Linux!!
Tambien he estado leyendo acerca de inyeccion de codigo sql, en aplicaciones web desarrolladas con PHP este tema me lo recomento el Ing. Yamasaki debido a que estoy desarrollando algunas aplicaciones para el sitio web de la Facultad para la cual trabajo, entonces es necesario tomar en cuenta varios factores relacionados con la Seguridad !! Asi que debo de mejorar mis tecnicas de programacion jeje….
Por ejemplo se han puesto a pensar que pasar parametos por el metodo GET, es una puerta facil para los hackers o paras las personas odiosas q andan solo jodiendo las personas jaja!!
supongamos que pasas un parametro que te servira para hacer una consulta a tu base de datos
http://www.tudominio.com.mx/usuaros.php?tipo=10
entonces dentro de tu codigo php tendras < ? $sql = "select * from users where tipo=".$_GET['tipo'];
lo que te dara como resultado > select * from users where tipo=10
Ahora supongamos que inyectamos codigo SQL es decir agregar codigo a la URL
http://www.tudominio.com.mx/usuaros.php?tipo=10;delete from users;
Pues ahora aparte de concatenar el valor de 10 a la sentencia SQL tambien estas concatenando otra sentencia maliciosa delete from users; y si no has considerado este punto pues ya valiste porque se borrara tu tabla de usuarios parace una cosa de nada, pero tiene su alto grado de importancia verdad ejeje!! Asi que a la hora de desarrollar aplicaciones web consideren todas las situaciones que se puedan presentar. Lo que yo les comento es solo UNA de tantas tecnicas de hackear un sitio web.
Encontre en la red un buen libro ebook php secure code.pdf, espero terminarlo en un par de dias!!
Bueno espero poder tener otro espacio libre y escribir mas en este Blog!!
