El templo de la sabiduría en PHP
No. No lo dices en serio ¿verdad? Seguro que no lo dices en serio. Me estás tomando el pelo ¿verdad? Razones para usar versiones obsoletas de PHP Antes de nada vamos a repasar las razones por las cuales alguien puede querer usar una versión vieja de PHP: Eso de la seguridad no va contigo. Hay … Leer más
Composer es una herramienta fantástica. Cuando apareció este gestor de paquetes para PHP fue un enorme cambio a mejor en nuestro lenguaje de programación favorito.
Pero es una herramienta muy peligrosa.
Esto del timing attack puede hacer que tu cabeza explote cuando veas dónde puede llegar a haber agujeros de seguridad en tu aplicación web. El mecanismo de ataque se basa en medir el tiempo que tarda una aplicación en procesar una información. A continuación un ejemplo que es una explicación muy por encima y simplificada … Leer más
Desde el pasado 1 de diciembre de 2019 la versión 7.1 ya no tiene soporte y no se sacarán actualizaciones para esta versión. Como curiosidad puedes comprobar aquí el fin del soporte de las distintas versiones de PHP. ¿Puedo seguir usando esta versión de PHP? La respuesta corta: ¡No! Respuesta algo más larga… No deberías … Leer más
Los creadores de PrestaShop siempre han presumido de tener un software de tiendas online muy seguro. Pero, por mucho cuidado que tengas, siempre se puede colar algo. Precisamente ayer enviaron un aviso a sus usuarios avisando de un posible agujero de seguridad. Este problema no está relacionado directamente con PrestaShop sino que viene de una … Leer más
Por simplificar mucho: un ataque CSRF (Cross-site request forgery) consiste en hacer una petición a un sitio donde estás logueado sin que te enteres. Imagina que tu aplicación tiene esta URL para borrar un producto a través de una petición POST: misitio.com/producto/123/borrar Por suerte esa URL solo funciona si estás logueado como usuario «admin». Así … Leer más