Mejorando la seguridad de nuestra web

marzo 31st, 2010 | Posted by alegg in Seguridad - (2 Comments)

Estoy intentando aumentar mis conocimientos sobre seguridad web, debido a que tengo que comenzar un proyecto que requiere una seguridad alta.

Como cualquier desarrollador intento estar al dia en cuanto a cuestiones de seguridad, vulnerabilidades comunes, formas posibles de ataque, etc.

En este cuadro, se pueden ver las distintos tipo de ataques mas comunes.

En mi caso, una web con php+mysql y apache,  lo básico es evitar la inyección sql,  escapeando todas las entradas de los usuarios y variables que usemos dentro de las sql.   Tambien es importante declarar todas las variables que usemos, no permitir listar directorios, no dejar listar carpetas y archivos, etc etc.

Más alla de “lo básico”,  hay una cantidad muy grande (lamentablemente) de tipos de ataques que podemos recibir.

Dejo un listado de paginas que he estado visitando en los últimos dias sobre estos temas.

Inglés

http://en.wikipedia.org/wiki/SQL_injection

http://articles.sitepoint.com/article/php-security-blunders

http://www.phpfreaks.com/tutorial/php-security

http://www.justinclarke.com/archives/2006/03/sqlbrute.html

http://unixwiz.net/techtips/sql-injection.html

http://www.noupe.com/php/php-security-tips.html

Web Security Trends Reports 2009 (PDF)


Español

http://www.tufuncion.com/php_seguridad_I

http://www.sebastianbarria.com/web/seguridad-con-php-mysql/

http://www.xombra.com/go_articulo.php?nota=131

http://www.sip.gob.mx/seguridad/206-seguridad-de-un-servidor-web

http://www.dsi.uclm.es/descargas/thecnicalreports/DIAB-05-01-2/Seguridad_en_Servicios_Web.pdf

,

Altura minima para los elementos (css)

marzo 30th, 2010 | Posted by alegg in Codigo | CSS - (0 Comments)

Este es uno de los hacks más sencillos para asignar la altura mínima a algún elemento:

selector {
        min-height:250px;
        height:auto !important;
        height:250px;
}

CSS3 y HTML5 muy lejanos aun

marzo 29th, 2010 | Posted by alegg in CSS | HTML5 - (1 Comments)

Leyendo anieto2k.com di con este cuadro de CSS3-HTML5 y la compatibilidad con los navegadores. La verdad que me deprimi un poco, porque hay muchas cosas nuevas interesantes para implementar, pero van a pasar un par de años para que pueda hacerse profesionalmente en un sitio web, porque hay pocas que son compatibles con los navegadores actuales y tanto  firefox 3,  como ie8, todavia tienen muuhco tiempo por delante.

Videotutorial: Aumenta la velocidad de tu codigo Javascript

marzo 29th, 2010 | Posted by alegg in Javascript - (0 Comments)

Dura como 1 hora…pero es muy interesante.

Chrome invulnerable

marzo 26th, 2010 | Posted by alegg in Seguridad - (1 Comments)

Cada año un grupo de hackers se reune para intentar machacar a todos los navegadores con todo tipo de ataques, aprovechandose la las vulnerabilidades de cada browser. Según la nota publicada en Techspot y en computerworld.com el unico invencible  -por ahora- es Chrome, todos los demas (IE,firefox, safari) han sido derrotados por estos malvados.

Comparación de Frameworks Javascript

marzo 25th, 2010 | Posted by alegg in Frameworks | Javascript - (3 Comments)

Estoy leyendo esta comparativa de frameworks publicada en ibm.com y la quería compartir por si alguien esta buscando su framework js  ideal. Creo que he usando un poco de todas, pero ultimamente estoy mas bien trabajando con jQuery y algo con Yahoo YUI, en la parte de calendarios.

, , ,

IE9 mas lento que Chrome, Safari y Opera

marzo 23rd, 2010 | Posted by alegg in IE9 - (1 Comments)

Según leo en la web de microsoft han publicado un estudio sobre el rendimiento del codigo Javascript en los distintos navegadores en sus ultimas versiones.  Como se ve en el cuadro, IE9 seguira siendo, como ahora, mas lento que Chrome, Safari y Opera, al menos en la carga de JavaScript y solo superaría al Firefox 3.6

,

Como funciona Google Apps Marketplace

marzo 17th, 2010 | Posted by alegg in Google - (1 Comments)

Google Apps Marketplace es la nueva tienda de aplicaciones de google, asi como los programas desarrollados para android tienen su propio Market, ahora los desarrolladores web podrán vender sus apps en la tienda.

Las apps deben pertenecer a la plataforma Google Apps y tendrán un costo de 20% del precio de venta final más una única cuota de 100$ por pertenecer al programa de desarrolladores.

Seleccionando un Datapicker

marzo 11th, 2010 | Posted by alegg in ASP.NET | Javascript | JQuery | PHP - (1 Comments)

Necesitaba elegir un Datapicker o selector de fecha…para un proyecto en donde funcionan varios calendarios al mismo tiempo.  Probe bastantes y finalmente me quede con jQuery Datapicker, uno de los mas livianos de la lista.

Los mejores 10 datapickers