Estoy en medio de un proyeto que requiere mucho javascript y especialmente en un archivo, necesitaba ofuscar el código por razones de “minima” seguridad. YUI Compressor sirve tanto para reducir el peso de los archivos como para ofuscar su código.
El informe es largo, pero hay que leerlo!. Los errores más comunes siguen siendo Injeccion SQL y Cross-Site Scripting
La OWASP (Open Web Application Security Project) realiza este estudio cada año y en su sitio se puede consultar sobre estudios de años anteriores.
Url: http://www.owasp.org/images/4/44/OWASP_Top_10_-_2010.pdf
He aqui, todos los logos que han mostrado en google en los últimos 10 años.
$cadena= strip_tags($cadena);
He dejado de trabajar en Java hace un par de años, sin embargo siempre trato de leer el blog javahispano.org, que me ha ayudado mucho en mi anterior vida. En este caso, para lo que aún siguen en tema, les dejo este documento pdf del seminario sobre Hibernate 3.
C vuelve a ser el lenguaje de programación más utilizado
abril 7th, 2010 | Posted by in General | Interesante - (0 Comments)Según el TIOBE index, que se encarga de medir el uso de cada lenguaje de programación, vuelve a ubicar al -viejo- lenguaje C, como el lenguaje más utilizado, luego de 4 años.
Tanto el el 2008 y en el 2009, el numero uno fue para Java, pero los datos del 2010 le dan una baja del -1.29% en su uso.
Otro dato que no sorprende es el aumento del lenguaje Objetive-C, que es utilizado para programar aplicaciones para el iphone y las nuevas ipads.
Por último y un dato que si me parece raro es la baja del uso de Javascript, cuando cada día se ven más sitios web con miles de lineas javascript para su funcionamiento.
Es mucho el código Javascript que escribimos programando paginas actualmente y al menos me pasa a mi, el mantenimiento de ese código se me hace bastante complicadoal no estar el lenguaje orientado a objetos, lo que haria mas facil organizar el código, usar herencia, etc.
Para intentar solucionar este problema, se ha creado JS.Class que intenta utilizar el estilo de Ruby. Todavia no la he probado, pero me pareción interesante.
var Event = new JS.Class({
include: JS.Observable,
fire: function(data) {
this.notifyObservers('fire', data);
}
});
Según parece, se estan vendiendo muchas muchas iPads en algun lugar del mundo y los que de dedican al desarrollo web, tendrán que hacer sus paginas visibles dignamente en otro nuevo dispositivo.
La pantalla de la iPad 320×480 es bastante más grande que la de los moviles, asi que hay mas espacio para trabajar.
Aqui 2 enlaces que hablan de este tema:
Clase PHP para analizar pedidos POST/GET en nuestra web
abril 5th, 2010 | Posted by in PHP | Seguridad - (1 Comments)Siguiendo con estos posteos en la categoria “paranoia”, encontre esta clase PHP, que nos permite analizar y detectar posible ataques HTTP a nuestras páginas. Para bajar la clase, en este link.
Skipfish es una aplicacion web para analizar las posibles vulnerabilidades de seguridad.
Url: http://code.google.com/p/skipfish/
Copyright © 2010 All rights reserved.
Designed by 