¿Que es un «timing attack» en PHP?

Esto del timing attack puede hacer que tu cabeza explote cuando veas dónde puede llegar a haber agujeros de seguridad en tu aplicación web. El mecanismo de ataque se basa en medir el tiempo que tarda una aplicación en procesar una información. A continuación un ejemplo que es una explicación muy por encima y simplificada … Leer más ¿Que es un «timing attack» en PHP?

¡La versión 7.1 de PHP ya no tiene soporte!

Desde el pasado 1 de diciembre de 2019 la versión 7.1 ya no tiene soporte y no se sacarán actualizaciones para esta versión. Como curiosidad puedes comprobar aquí el fin del soporte de las distintas versiones de PHP. ¿Puedo seguir usando esta versión de PHP? La respuesta corta: ¡No! Respuesta algo más larga… No deberías … Leer más ¡La versión 7.1 de PHP ya no tiene soporte!

Descubierto agujero de seguridad en PrestaShop relacionado con PHPUnit

Los creadores de PrestaShop siempre han presumido de tener un software de tiendas online muy seguro. Pero, por mucho cuidado que tengas, siempre se puede colar algo. Precisamente ayer enviaron un aviso a sus usuarios avisando de un posible agujero de seguridad. Este problema no está relacionado directamente con PrestaShop sino que viene de una … Leer más Descubierto agujero de seguridad en PrestaShop relacionado con PHPUnit

¿Qué es un ataque CSRF?

Por simplificar mucho: un ataque CSRF (Cross-site request forgery) consiste en hacer una petición a un sitio donde estás logueado sin que te enteres. Imagina que tu aplicación tiene esta URL para borrar un producto a través de una petición POST: misitio.com/producto/123/borrar Por suerte esa URL solo funciona si estás logueado como usuario «admin». Así … Leer más ¿Qué es un ataque CSRF?