Desarrollo y diseño

Feda /dev/

Troyer
Troyer #19231 Abr '18 Cofarde

#19228 tener la oficina en casa es casi lo mismo que estar en el trullo.

1 respuesta
Ranthas
Ranthas #19232 Abr '18

#19231 Así estás de redondo, kartoffel

Lecherito
Lecherito #19233 Abr '18 A toda leche

Acabamos de hacer release de: https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html

Y estoy muy orgullosoide

2 1 respuesta
Merkury
Merkury #19234 Abr '18

#19233 Pues te ha quedado maja la tabla y el documento. Muy bien escrito.

1 1 respuesta
B
[Borrado] #19235 Abr '18

¿Porque solo en inglés? Solo pregunto.....

1 respuesta
r2d2rigo
r2d2rigo #19236 Abr '18 Inocente

No me digas que programas en español.

1 respuesta
pineda
pineda #19237 Abr '18

en catalan FTW

Markitos_182
Markitos_182 #19238 Abr '18

Yo programo en balleno

Satek
Satek #19239 Abr '18

Bable no era lo mas top del momento para programar?

B
[Borrado] #19240 Abr '18

#19236 Suelo leer más en español.... Llámame raro.

MisKo
MisKo #19241 Abr '18

Buenos días !

@AikonCWD He desconectado el server, que asi no me cobran de más y tampoco se usaba ya xD

1 respuesta
AikonCWD
AikonCWD #19242 Abr '18 Git Gud

#19241 sin problemas. No he tenido tiempo de nada

1 respuesta
MisKo
MisKo #19243 Abr '18

#19242 Cuando lo vuelva a encender (si sale otro proyecto en dev) te aviso, por si tienes más tiempo, que a mi me interesa ver los fallos de seguridad de una instalación por defecto y como se podrían solucionar :)

1 respuesta
AikonCWD
AikonCWD #19244 Abr '18 Git Gud

#19243 Ok, la teoría es muy simple. Existen 2 tipos de vulnerabilidades; las inherentes a los sistemas utilizados (por ejemplo montar el proyecto sobre una versión de apache o mysql vulnerable, etc...) y los fallos de programación (bugs como SQLi, RFI, LFI, etc...).

Para el primer tipo sencillamente hay que analizar bien el target, sacar todo lo que corre en el host remoto, sacar los banners y mirar en exploit-db si hay algo útil. Luego sería revisar si usas algún framework conocido, tipo Joomla, Drupal, Wordpress, etc... e intentar explotar cualquier vulnerabilidad conocida. Y finalmente, a través de herramientas automatizadas, probar posibles SQLi y RFI con algún scanner.

A poco que tengas los sistemas al día, no uses frameworks conocidos y no programes como el culo... va a ser complicado que te puedan colar algo. Simplemente vigila mucho los formularios que tengas, inputs, magic quotes, etc...

1
Troyer
Troyer #19245 Abr '18 Cofarde

Llamar framework a wp, drupal o joomla.

Putos sysadmin, ya me ha sentado mal el café...

2 respuestas
AikonCWD
AikonCWD #19246 Abr '18 Git Gud

#19245 A ver, es cierto que esas mierdas son CSMs y tal... pero yo lo englobo todo como "framework". Meto en ese paquete a Jira y similares (que no son CSMs) o a cualquier aplicación web ya "pre-fabricada"

pero bueno, tienes razón que lo correcto es llamarlos como lo que son; CSM

1 respuesta
MisKo
MisKo #19247 Abr '18

#19245 Es tu culpa, que le has dado manita. Por manitas como la tuya, los sys se crecen

#19246 No, mejor llámalos CMS, no CSM xD

AikonCWD
AikonCWD #19248 Abr '18 Git Gud

El retraso es fuerte en mí xD

3 1 respuesta
MisKo
MisKo #19249 Abr '18

#19248

CSM vía Google:

  • Colegio Suizo de Madrid
  • Correduría de Seguros de Madrid
  • Centro de Salud Mental
AikonCWD
AikonCWD #19250 Abr '18 Git Gud

Mira, hexadecimal son 15 numeros.

Change my mind.

Lecherito
Lecherito #19251 Abr '18 A toda leche

#19234 lo sé, pero eso está automatizado así que no me ha tocado a mi

1 respuesta
Merkury
Merkury #19252 Abr '18

#19251 Ah que no has hecho tu ese texto?

Y que has hecho pues?

1 respuesta
Troyer
Troyer #19253 Abr '18 Cofarde

#19252

2
Lecherito
Lecherito #19254 Abr '18 A toda leche

Llevarle cafés al que escribió el texto

5
themaz
themaz #19255 Abr '18

Quiero que me deis una opinion o que me digáis que os parece que es lo correcto.

Tenemos un objeto en php tal que :

Producto
{
.. protected $data;
}

donde $data contiene todos los datos de un objecto json y luego los valores se obtienen con métodos usando

function getOrderId ()
{
    return $data->orderId;
}

Todas las propiedades deben existir, asi que si una no existe es lógico que tire un warning

Por otro lado tenemos otro objecto donde el constructor define toooodas las propiedades del objeto json.

Producto
{
protected $orderId;
protected $productos;
protected $fechaDeCompra;
protected $precioTotal;
..
}

asi hasta una lista de unas 70 propiedades. Luego tenemos un setter y un getter para cada propiedad.

Qué creéis que es mejor ?

4 respuestas
Thingol
Thingol #19256 Abr '18 :psyduck:

La 2

MisKo
MisKo #19257 Abr '18

#19255 Yo despidiría a la persona que le ha metido a un objeto 70 atributos

1
B
[Borrado] #19258 Abr '18

#19235 Si no sabes escribir ni en español te debería dar igual.

En otro orden de cosas, a @AikonCWD deberían de ponerle el custom title de "script kiddie" por las perlas que suelta.

1
Troyer
Troyer #19259 Abr '18 Cofarde

#19255 La segunda sin duda, la primera sólo te va a traer problemas, si vas con php a pelo es así como se hace correctamente.

Por cierto, no estás difiniendo las variables en el constructor, las estás inicializando.

AikonCWD
AikonCWD #19260 Abr '18 Git Gud

que te calles mono

Tema cerrado
Siguiente

Usuarios habituales

  • desu
  • Fyn4r
  • HeXaN
  • Merkury
  • eXtreM3
  • MisKo
  • Troyer