Evaluación Arquitectónica de PDO y MySQLi para el Acceso a Datos en PHP

Al diseñar la capa de persistencia en aplicaciones PHP modernas, los desarrolladores se enfrentan a la elección entre las extensiones nativas proporcionadas por el lenguaje. Las dos alternativas más robustas para la interacción con bases de datos relacionales son PDO (PHP Data Objects) y MySQLi. Comprender sus diferencias arquitectónicas es cru ...

Publicado el 6-13 02:48

Implementación de un crawler de noticias en PHP con integración a WordPress y notificación a Baidu

Este crawler se desarrolla para automatizar la obtención de noticias populares de fuentes como Baidu, filtrar contenido relevante de Sohu, e incorporarlo en una base de datos de WordPress, además de enviar URLs a Baidu para indexación. Componentes principales El sistema se compone de módulos PHP para el raspado web, manejo de base de datos, y e ...

Publicado el 6-12 19:09

Vulnerabilidad de Inyección de Entidades Externas XML (XXE)

La inyección de entidades externas XML, comúnmente conocida como XXE (XML External Entity Injection), representa una clase de vulnerabilidades de seguridad que surgen cuando un analizador XML procesa datos XML con referencias a entidades externas no seguras. Estas vulnerabilidades pueden permitir a un atacante leer archivos arbitrarios en el se ...

Publicado el 6-10 21:57

Guía práctica de Laravel: Instalación y operaciones CRUD

Instalación del entorno de desarrollo Primero, asegúrate de tener PHP, Composer y un servidor web local correctamente configurados. Creación de un nuevo poryecto Laravel composer global require laravel/installer export PATH=$PATH:~/.config/composer/vendor/bin # Crear aplicación laravel new articulos cd articulos php artisan serve # Acceder en h ...

Publicado el 6-8 20:14

Implementación de sugerencias de búsqueda en tiempo real con jQuery UI y CoreThink

Para crear un sistema de sugerencias de búsqueda similar a los motores de búsqueda populares, podemos integrar la biblioteca jQuery UI con el framework PHP CoreThink. A continuación, se detalla el proceso de configuración dentro de un módulo de CoreThink. Configuración del Módulo Primero, definimos la estructura básica del módulo en el archivo ...

Publicado el 6-4 21:05

Inyección SQL en Desafíos CTF

Desafío 1: Bypass de Autenticación Al examinar el código fuente proporcionado, podemos identificar la siguiente lógica vulnerable: <?php if($_POST[usuario] && $_POST[contrasena]) { // Verifica que usuario y contraseña no estén vacíos mysql_conexion(HOST_BD . ':' . PUERTO_BD, USUARIO_BD, CONTRASENA_BD); // Conexión a la ba ...

Publicado el 6-4 16:14

Deserialización en PHP y Técnicas de Bypass para __wakeup

La deserialización en PHP es un mecanismo que puede introducir vulnerabilidades de seguridad, particularmente cuando se usan métodos mágicos como __wakeup. Este método se ejecuta al deserializar un objeto y puede ser evitado mediante manipulación de la cadena serializada. A continuación, se presentan ejemplos educativos inspirados en desafíos d ...

Publicado el 5-30 10:34

Guía técnica para el despliegue de erpsaas: De entorno local a producción

Requisitos previos del sistema Antes de iniciar el proceso de instalación de erpsaas, una solución ERP basada en el framework Laravel, es indispensable validar que el servidor o entorno de desarrollo cuente con los siguientes componentes: Motor de PHP: Versión 8.2 o superior, incluyendo las extensiones bcmath, ctype, fileinfo, openssl, pdo, to ...

Publicado el 5-29 23:54