¿Que es un «timing attack» en PHP?

Esto del timing attack puede hacer que tu cabeza explote cuando veas dónde puede llegar a haber agujeros de seguridad en tu aplicación web. El mecanismo de ataque se basa en medir el tiempo que tarda una aplicación en procesar una información. A continuación un ejemplo que es una explicación muy por encima y simplificada … Leer más

Por qué no debes ignorar los warnings y deprecations en PHP

¿Qué hay más molesto que estar viendo continuamente «warnings» (avisos) y mensajes de «deprecated»? Tiene una solución muy fácil: ¡desactivar estos mensajes! Total ¿qué es lo peor que puede pasar? El problema de ignorar «warnings» y «deprecated» ¿Lo peor que puede pasar? ¿Qué tal que se te acabe colando un error en producción? «Deprecated», si … Leer más

Descubierto agujero de seguridad en PrestaShop relacionado con PHPUnit

Los creadores de PrestaShop siempre han presumido de tener un software de tiendas online muy seguro. Pero, por mucho cuidado que tengas, siempre se puede colar algo. Precisamente ayer enviaron un aviso a sus usuarios avisando de un posible agujero de seguridad. Este problema no está relacionado directamente con PrestaShop sino que viene de una … Leer más