Mi escritorio

Written on 4:43 p.m. by Jeiff


Escritorio

Por eso me gusta Linux :)

Seguridad en redes inalámbricas

Written on 10:13 a.m. by Jeiff

Pues esta vez toca hablar un poco acerca de la seguridad en redes inalámbricas, ya que si hemos implementado todas nuestras politicas de seguridad de redes como firewalls, IDS/IPS, VPN etc.. no debemos olvidar que un metodo utilizado por un atacante podría ser romper la seguridad de nuestra red inalámbrica y acceder a nuestra red por ese medio, he encontrado un buen articulo que habla acerca de esto. En cuanto lo lean sabrán si su red inalámbrica es segura o no, por alguna extraña razón he visto que todo mundo utiliza WEP (bueno casi todo el mundo, yo ya no).


Después de haber leído este buen articulo he cambiado mis configuraciones a WPA2 con autenticación de certificados Radius, este utlimo lo he montado en un Debian con FreeRadius, mis suplicantes son maquinas con Windows XP y SP2.


Por ultimo les dejo la liga al articulo antes mencionado:

http://rapidshare.com/files/69454108/hakin9_wifi_ES.pdf

Reflexión Acerca del Software Libre

Written on 9:31 a.m. by Jeiff

Pues ya hace de más de dos semanas que asistí al ENLI aquí en Puebla, fue un evento que hubo de todo, conferencias de lo mas básico a conferencias en verdad de alto nivel.

Una de las conferencias que mas me agrado fue la que dio Álvaro López, de hecho fue con la que cerraron el evento, en ella hablo acerca del software libre.


Hubo algo que dijo y que me hizo reflexionar:

Desde chicos nuestros padres nos enseñan que compartir es bueno, sin embargo cuando crecemos y entramos en el mundo del consumismo se nos enseña que compartir es malo he inclusive es tachado como piratería”.


Pensando bien en estas palabras, quien no recuerda eso, cuando somos niños en verdad nuestro padres nos enseñaban a compartir con nuestros hermanos, primos, amigos, ahora bien es cierto también que nos vemos ahora sumergidos en situaciones mercadológicas en la que si tu deseas compartir el ultimo disco que has adquirido con algún familiar o amigo eso esta visto mal, y se contrapone con lo que has aprendido desde chico.

Creo que ahora veo mas la posición del Software Libre, y veo que no solo se trata de remar contra la corriente o por el solo hecho de usarlo porque estamos cansados de la pésima calidad de algunos productos comerciales, va mas allá se trata de un movimiento social, que trata de cambiar la forma de pensar de la gente, haciendo conciencia de que el compartir es retroalimentarnos a todos, mas si lo compartido es el conocimiento.


Bueno creo que es tiempo de pensar en que usar software Libre no solo es por moda, es porque detrás de el hay intensiones de llevar el conocimiento a todo el mundo y hacer al hombre libre

Secuestro de sesiones en PHP

Written on 10:00 a.m. by Jeiff

El uso de las sesiones en PHP es muy común para construir un sistema de autenticación de nuestros usuarios a cierta parte de nuestro sitio (un panel administrativo, información clasificada, etc).

En los últimos días he estado trabajando para mejorar la seguridad del sistema que actualmente estoy implementando, uno de los aspectos a mejorar es la seguridad en sesiones ($_SESSION).


Como todos saben PHP le asigna a cada sesión un identificador único llamado PHPSESSID, el cual se le es enviado al cliente mediante una cookie, pero del lado de nuestro servidor PHP genera un archivo con nombre de nuestro PHPSESSID, en el cual guarda la información de las variables de la sesión. De forma general así es como PHP maneja nuestras sesiones.



PHPSESSID


Informacion en una cookie:

cookie


Archivo en el servidor:

cookie

Una de las formas para lograr accesos inautorizados a nuestro sistema puede ser por medio del secuestro de la sesión de un usuario actualmente conectado al sistema.

El atacante de alguna forma podría acceder a la cookie (ejemplos aquí), de esta forma podría saber el PHPSESSID que PHP a asignado a nuestro cliente. Con esto la sesión ha sido comprometida y el atacante ahora podría acceder a nuestro sistema sin tener siquiera buscar un nombre de usuario y una contraseña, metiendo nuestra URL y en una cookie el PHPSESSID.Para poder evitar este tipo de accesos indeseados, una de las medidas que he tomado ha sido registrar la IP del cliente al momento de crear la sesión de autorización para nuestro sistema.


<?

session_start();

define(IP_CLIENTE,$_SERVER[‘REMOTE_ADDR’]); //de esta forma siempre veremos la IP del cliente

function login($usuario,$passwd,$conexion)

{

if(trim($usuario)=="" || trim($passwd)=="")

trigger_error("Usuario y/o contraseña inválidos",E_USER_ERROR);

$usuario= mysql_escape_string($usuario);

$SQL=”SELECT idUsuario,Nombre,contrasena FROM usuarios WHERE login='$usuario'”;

$rs=mysql_query($SQL,$conexion);

if($rs)

{
$registro=mysql_fetch_row($rs);

if($registro[2]==$passwd)

{

$_SESSION['IP']=IP_CLIENTE; //Guardamos la IP desde la cual se inicio la session.

$_SESSION['idUsuario']=$registro[0];

$_SESSION['Nombre']=$registro[1];

return true;

}

else

trigger_error("Usuario y/o contraseña inválidos", E_USER_ERROR);

}

}

?>


Esta es una pequeña función que hace el proceso de validación de un usuario para permitirle el ingreso al sistema, si el usuario ha tecleado correctamente su nombre de usuario y contraseña, se registran las variables en SESSION para poder identificarlo por dentro de todo nuestro sistema.



La parte importante de esta función esta en registrar la IP del cliente el cual ha tecleado correctamente la información esto con el fin de verificar si la IP que hace las peticiones de Sesiones coincide con la IP que hemos registrado. Tambien es importante comentar que la definición de IP_CLIENTE habría que colocarla dentro de algun script de PHP el cual sea incluido en todos los demás scripts de nuestro sistema, esto con el fin de que en cada pagina php podamos obtener la IP del cliente que esta accediendo a ella, y asi hacer la validación contra la IP que tenemos registrado en $_SESSION['IP'], si estas no coinciden se tendria que denegar el acceso a la pagina.


Retomando el Blog.

Written on 12:01 p.m. by Jeiff

Pues ya es casi mas de un año que no había escrito en este espacio, las razones muchas veces por falta de tiempo y exceso de trabajo.
Gracias a esto creo que he adquirido un poco mas de experiencia en lo que a programación web concierne, por lo tanto creo que llego la hora de compartir esa experiencia.

Formularios HTML en menos de 5 minutos

Written on 10:13 a.m. by Jeiff

Este es otro pequeño HOW-TO basado en el framework PEAR, esta vez crearemos en menos de 5 minutos un formulario con su validación listo para ser enviado.

La librería a utilazar se llama HTML_QuickForm, para su instalación podriamos hacerlo así:

$ pear install HTML_QuickForm

O bien puedes descargar el paquete desde http://pear.php.net/package/HTML_QuickForm/download

Una vez que cuentas con la libreria es hora de crear nuestro formulario:

<?

require_once("HTML/QuickForm.php");

//Creamos nuestro formulario con el nombre de frmBuscar
$formulario = new HTML_QuickForm('frmBuscar');
//Asignamos los valores por deafault de nuestro elementos
$formulario->setDefaults(array('busqueda' => '',
'opcion'=>'1'));

//Creamos un encabezado para nuestro formulario
$formulario->addElement('header', null,
'<div align="center">B&uacute;squeda de Anuncio Clasificado</div>');

/*Agregamos un campo de texto con el nombre de busqueda y la
leyenda Palabra a Buscar, tamaño de 50 caracteres y solo se
permitira capturar 255 caracteres */
$formulario->addElement('text', 'busqueda', 'Palabra a Buscar',
array('size' => 50, 'maxlength' => 255));

//Agregamos un campo oculto en nuestro formulario
$formulario->addElement('hidden','opcion');

//Apartir de aquí crearemos un elemento de tipo SELECT
//Iniciaremos por crear las opciones para este elemento
$opts = array("0"=>"Todos","puebla"=>"PUEBLA","tlaxcala"=>"TLAXCALA",
"df"=>"DF Mexico","veracruz"=>"VERACRUZ");
/*Creamos el elemento select con nombre de estado, la leyenda Estado,
y agregamos la opciones*/
$s_estado=$formulario->createElement('select','estado','Estado:',$opts);
$formulario->addElement($s_estado);

//Agregamos nuestro boton para mandar la información
$formulario->addElement('submit', null, 'Buscar');

/*Aplicamos un filtro a nuestro campo busqueda para eliminar
espacios en blanco tanto a la derecha como a la izquierda */
$formulario->applyFilter('busqueda', 'trim');

/*Y pones la restricción, para que el usuario tenga que escribir algo
en nuestro campo busqueda antes de ser enviado */
$formulario->addRule('busqueda', 'Teclee la palabra a Buscar', 'required', null, 'client');

//Por ultimo solo despelgamos nuestro formulario
$formulario->display();
?>

Este código nos generara una página HTML que contendra un formulario de busqueda, el cual contendra un campo de texto validado, un select para seleccionar un estado, y un campo oculto con valor de 1.

En la segunda parte de este pequeño HOW-TO explicare cada una de las funciones utilizadas aqui, y escribire un ejemplo un poco mas completo.

Como escribir Hojas de Excel desde PHP.

Written on 11:01 a.m. by Jeiff


Para este pequeño HOW-TO se utiliza la librería Spreadsheet Excel Writer
del framework PEAR para php.
Esta librería nos permite crear hojas de Excel de forma rápida y sencilla,
con la ventaja de no tener que necesitar los objetos COM, es decir puede
funcionar desde LINUX :), soporta, formulas, imágenes y una gran cantidad
de formatos para celdas y texto.

Spreadsheet Excel Writer puede ser instalado con el siguiente comando:

$ pear install OLE;  Dependencia necesaria para SpreadSheet
$ pear install Spreadsheet_Excel_Writer;

O bien puedes descargarlo desde la siguiente dirección:
http://pear.php.net/package/Spreadsheet_Excel_Writer/download
Ahora vamos a generar una Hoja de Prueba:

<?
require_once 'Spreadsheet/Excel/Writer.php';

// Creamos un libro de excel que sirve como nuestro espacio de trabajo.
$libro = new Spreadsheet_Excel_Writer();

// Estableceremos nuestro formato Negrita para usarlo en el documento
$negrita =& $libro->addFormat();
$negrita->setBold();

// Necesitamos una hoja en la cual poner nuestros datos
$hoja =& $libro->addWorksheet(‘Hoja1’);

// Verificamos que la hoja se haya generado correctamente
if (PEAR::isError($hoja)) {
die($hoja->getMessage());
}

// Este es el titulo
$hoja->write(0, 0, "Escribir hojas en excel", $negrita);

// Generamos nuestro libro de excel
$libro->send('ejemplo.xls');
$libro->close();
?>


Este ejemplo nos generara un libro de excel con una hoja llamada Hoja1 la cual contendrá en su
Celda (A1) la palabra

“Escribir hojas en excel”.
Las funciones que nos interesan en este script son:

Spreadsheet_Excel_Writer(): No permite crear nuestro espacio de trabajo, en el que podremos
generar cuantas hojas queramos.

Es el constructor de la clase Spreadsheet_Excel_Writer y puede recibir como parámetro el
nombre del archivo de salida.


addFormat(): Nos permite añadir al libro distintos formatos para poder ser usados en nuestras
hojas. Como parámetro puede
recibir una array con las propiedades de nuestro formato.
Este objeto además tiene una serie de funciones para establecer
distintos formatos P/E: setBol(),
setAlign(), etc.


addWorksheet(): Nos permite agregar a nuestro libre una hoja de trabajo en la cual colocaremos
nuestros datos. Como parámetro
puede recibir el nombre de nuestra hoja, el cual no puede ser
mayor a 31 caracteres.


write(): Esta funcion nos permite escribir información en nuestra hoja, recibe como parámetros:
- Número de fila: un número entero.
- Número de Columna: un número entero.
- Información a escribir
- Formato de la celda, proveniente del objeto Format.

send(): Esta funcion es necesaria para preparar las cabeceras HTTP para mandar un archivo Excel. Recibe como parámetro el
nombre del archivo a usar en las cabeceras HTTP.

Además de estas funciones podría interesarnos la función:

writeFormula: Esta funcion nos permite escribir formulas en nuestra hoja, recibe como parámetros:
- Número de fila: un número entero.
- Número de Columna: un número entero.
- Cadena de la Formula.
- Formato de la celda, proveniente del objeto Format.
Un ejemplo de esta:
$hoja->writeFormula(0, 4, "=SUM(A1,C1)");

Con esto termino este mini HOW-TO, pueden encontrar más información acerca de SpreadSheet en:
http://pear.php.net/manual/en/package.fileformats.spreadsheet-excel-writer.php

Espero que les haya sido de utilidad este artículo.