Evaluación Arquitectónica de PDO y MySQLi para el Acceso a Datos en PHP
Al diseñar la capa de persistencia en aplicaciones PHP modernas, los desarrolladores se enfrentan a la elección entre las extensiones nativas proporcionadas por el lenguaje. Las dos alternativas más robustas para la interacción con bases de datos relacionales son PDO (PHP Data Objects) y MySQLi. Comprender sus diferencias arquitectónicas es cru ...
Publicado el 6-13 02:48
Implementación de un crawler de noticias en PHP con integración a WordPress y notificación a Baidu
Este crawler se desarrolla para automatizar la obtención de noticias populares de fuentes como Baidu, filtrar contenido relevante de Sohu, e incorporarlo en una base de datos de WordPress, además de enviar URLs a Baidu para indexación.
Componentes principales
El sistema se compone de módulos PHP para el raspado web, manejo de base de datos, y e ...
Publicado el 6-12 19:09
Vulnerabilidad de Inyección de Entidades Externas XML (XXE)
La inyección de entidades externas XML, comúnmente conocida como XXE (XML External Entity Injection), representa una clase de vulnerabilidades de seguridad que surgen cuando un analizador XML procesa datos XML con referencias a entidades externas no seguras. Estas vulnerabilidades pueden permitir a un atacante leer archivos arbitrarios en el se ...
Publicado el 6-10 21:57
Guía práctica de Laravel: Instalación y operaciones CRUD
Instalación del entorno de desarrollo
Primero, asegúrate de tener PHP, Composer y un servidor web local correctamente configurados.
Creación de un nuevo poryecto Laravel
composer global require laravel/installer
export PATH=$PATH:~/.config/composer/vendor/bin
# Crear aplicación
laravel new articulos
cd articulos
php artisan serve
# Acceder en h ...
Publicado el 6-8 20:14
Implementación de sugerencias de búsqueda en tiempo real con jQuery UI y CoreThink
Para crear un sistema de sugerencias de búsqueda similar a los motores de búsqueda populares, podemos integrar la biblioteca jQuery UI con el framework PHP CoreThink. A continuación, se detalla el proceso de configuración dentro de un módulo de CoreThink.
Configuración del Módulo
Primero, definimos la estructura básica del módulo en el archivo ...
Publicado el 6-4 21:05
Inyección SQL en Desafíos CTF
Desafío 1: Bypass de Autenticación
Al examinar el código fuente proporcionado, podemos identificar la siguiente lógica vulnerable:
<?php
if($_POST[usuario] && $_POST[contrasena]) { // Verifica que usuario y contraseña no estén vacíos
mysql_conexion(HOST_BD . ':' . PUERTO_BD, USUARIO_BD, CONTRASENA_BD); // Conexión a la ba ...
Publicado el 6-4 16:14
Deserialización en PHP y Técnicas de Bypass para __wakeup
La deserialización en PHP es un mecanismo que puede introducir vulnerabilidades de seguridad, particularmente cuando se usan métodos mágicos como __wakeup. Este método se ejecuta al deserializar un objeto y puede ser evitado mediante manipulación de la cadena serializada. A continuación, se presentan ejemplos educativos inspirados en desafíos d ...
Publicado el 5-30 10:34
Guía técnica para el despliegue de erpsaas: De entorno local a producción
Requisitos previos del sistema
Antes de iniciar el proceso de instalación de erpsaas, una solución ERP basada en el framework Laravel, es indispensable validar que el servidor o entorno de desarrollo cuente con los siguientes componentes:
Motor de PHP: Versión 8.2 o superior, incluyendo las extensiones bcmath, ctype, fileinfo, openssl, pdo, to ...
Publicado el 5-29 23:54