WEB
- Basics of Web
- Basics of HTTP
- Detection of common web vulnerabilities:
- Cross-Site Scripting
- SQL injections
- Directory traversal
- Command injection
- Code injection
- XML attacks
- LDAP attacks
- File upload
- Basics of fingerprinting
- Security Goals
- Secure Systems Design
- Secure Design Principles
- Exercises for Part 1
- Worms and Other Malware
- Buffer Overflows
- Client-State Manipulation
- SQL Injection
- Password Security
- Cross-Domain Security in Web Applications
- Exercises for Part 2
- Symmetric Key Cryptography
- Asymmetric Key Cryptography
- Key Management & Exchange
- MACs and Signatures
- Exercises for Part 3
- Trivial
- Networking
- Binarios
- Crypto
- Web
- Other Inbox: busca en tu buzón emails que no son importantes y los mueve a carpetas, por ejemplo, alertas de noticias CNN las pasará a la carpeta de noticias mientras que correos de Amazon o iTunes los pasará a la carpeta de compras. Es quizás la mejor manera de limpiar el buzón.
- Unsubscribe.me: añade un botón para cancelar subscripciones a listas de correo o servidores de noticias con un simple click.
- FindBigmail.com: cuando no te queda espacio en el buzón, puedes usar este servicio para buscar los correos más grandes en tu cuenta y borrarlos ó descargarlos para recuperar algo de espacio.
- Rapportive.com: si recibes un correo de alguien no conoces, esta aplicación te dará toda la información posible tomando la dirección de correo del remitente para construir todo un informe desde todas las redes sociales (Facebook, Twitter, etc.) donde esta persona esté presente.
- AwayFind.com: crea alertas para emails importantes y enviártelas por mensajes de texto o incluso realizando una llamada. Todo esto sin tener que estar mirando el buzón.
- Email Oracle: permite comprobar que el destinatario ha leido tu correo. Funciona añadiendo una imágen de rastreo en el mensaje, por lo tanto sólo funcionará si el destinatario tiene activada la descarga de imágenes web.
- eTacts.com: es parecido a Rapportive pero con más funciones. Obtienes una lista de "interacciones" con una persona en el momento que abres uno de sus mensajes. También puedes asignar la frecuencia para estar en contacto con una persona, si no le envías correos por mucho tiempo, eTacs te lo recuerda.
- Boomerang: puedes crear un correo y luego programarlo para que se envíe cuando quieras más tarde. Por ejemplo puedes crear un correo para cumpleaños que se enviará de forma automática cuando llegue la fecha.
- Varias webapps para Outlook: si usas Outlook, echa un vistazo a esta magnífica lista de webapps.
- Fiable.
- Escalable.
- Diseño de fácil instalación y administración.
-
Autorización y autentificación.
-
Personalización de respuestas de error.
-
Redirección.
-
Simplificado de URLs.
Mejora tus habilidades de penetración... ¡web!
Al final, todas las aplicaciones web tienen la misma base y estructura. Todas están basada en peticiones GET o POST (PUT y DELETE en aplicaciones REST) sobre HTTP/S, procesado en el servidor, renderizado del código HTML devuelto por el servidor en el navegador, ejecución de javascript, manejo de cookies, etc.
Esa es la base de cualquier aplicación web sin importar el lenguaje en el que está escrita y todo auditor de seguridad de aplicaciones web debe conocer y manejar dichos conceptos con soltura.
Guía de fortificación y seguridad de servidores web Apache
De acuerdo con Netcraft, a día de hoy Apache sigue siendo el rey en servidores web y por lo tanto el más usado a través de internet.
Es por ello, que también sea seguramente el más atacado por la cuota de mercado que ocupa. Por lo que tener un servidor Apache bien configurado es una tarea obligatoria para cualquier administrador.
Esta guía recientemente publicada nos ayuda con esta tarea. Trata desde el filtrado de información, hasta la configuración de los ficheros logs, pasando por la autorización, seguridad en aplicaciones web, configuración de SSL y Mod Security.
Los arqueólogos de Internet, reconstruyendo páginas web perdidas
Primer ratón (Fuente: Wikipedia)
Un estudio de Technology Review revela un hecho, que aunque suene un poco sensacionalista, es totalmente cierto: Internet se está perdiendo. La conclusión es que los datos se pierden con una media del 11% en un año y 27% en dos.
Al hablar de webs perdidas por supuesto se incluyen por ejemplo foros de discusión, post de bloggers, etc, además de páginas web de todo tipo.
Retos BlueHat de Microsoft
Inspirado en los retos de cifrado de Matasano, Microsoft ha creado una serie de retos basados en ingeniería inversa, descubrimiento de vulnerabilidades y trucos de manipulación del navegador web a nivel de diseño. Éste último la verdad que no tengo muy claro de que va.
Los retos están abierto a cualquiera que lo desee. Para participar tienes mandar un email a [email protected] y en el mensaje debes incluir [reverse], [vulns] o [web], dependiendo de a los retos que te quieres suscribir. Si quieres participar en los 3 o en 2 de ellos, debes mandar 3 o 2 emails respectivamente, uno por cada tipo de reto.
Más explotación web
Los chicos de Pentesterlab.com nos vuelven a deleitar con otro curso guiado sobre penetración web.
Web for pentester es un curso para principiantes donde podrás aprender los siguientes conceptos:
Las máquinas virtuales las tienes en su versión de 32 y 64 bits.
Cómo perder peso en el navegador
El rendimiento de una aplicación web es fundamental. Al usuario no le gusta esperar y cada vez que acceda a tu aplicación web y se mueva por ella, quiere que sea amigable, de utilidad obviamente y por supuesto que sea rápida. Por ahí afuera puedes encontrar cientos o miles de sitios con trucos y buenas prácticas para hacer que tu sitio web responda lo más rápido posible.
LAMPSecurity Training
LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web.
Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap. También hay un apartado sobre explotación o el crackeo de passwords. Al final en el apéndice comentan las distintas vulnerabilidades que podemos encontrar en el sistema. En el documento se asume que usas Backtrack 5 R3. Supongo que si dispones de un sistema con las herramientas que se usan también valdría.
Despliega tu aplicación web vulnerable en la nube
Cada vez vamos moviéndonos más hacia la nube nos guste o no. Como todo en la vida, tiene sus pros y sus contras.
En esta ocasión os vamos a hablar de una plataforma llamada hack.me, que nos permite desplegar nuestras aplicaciones web vulnerables. La idea es crear una aplicación web con ciertas vulnerabilidades, subirlas al servidor y hacerlas públicas o no.
Desarrollando aplicaciones vulnerables te ayudará a entender mejor dichas vulnerabilidades, por lo que al mismo tiempo te ayudará a comprender como evitar dichas vulnerabilidades y por lo tanto a escribir código seguro. Otra de las aplicaciones que vienen como anillo al dedo es para la enseñanza. Si enseñas alguna clase relacionada con el tema, siempre puedes crear tu propia aplicación, subirla a esta plataforma y usarla como herramienta para tus estudiantes.
El coste de una aplicación web con un rendimiento pobre
Los mandamientos para optimizar el tiempo de carga de una aplicación web (Infografía)
Colección de plantillas sobre seguridad en aplicaciones web
Ya todos conocemos el magnífico proyecto dedicado a la seguridad de aplicaciones web OWASP (The Open Source Web Application Project). Si desarrollas aplicaciones web y no lo conoces o trabajas en el campo de seguridad y tienes que auditar aplicaciones web, ya estás tardando en añadirlo a tus favoritos.
De entre muchas de las páginas e información que nos ofrece este wiki, esta página en concreto contiene una serie de plantillas sobre temas muy específicos con los que nos vamos a encontrar mientras desarrollamos nuetra aplicación. Además también tienen un par de referencias sobre la seguridad en móviles, más algunas otras que no están aún terminadas.
Diapositivas del curso de SamuraiWTF
SamuraiWTF (Web Testing Framework) es una distribución Linux en forma de LiveCD con las mejores herramientas de código abierto orientadas a poner a prueba la seguridad de aplicaciones web. A diferencia de Backtrack que es de propósito general en el campo de la seguridad, ésta está enfocada a las aplicaciones web.
En Sourceforge podemos encontrar las diapositivas del curso impartido sobre este LiveCD en distintas conferencias de seguridad.
Todo lo que necesitas saber sobre la caché Web (Web Caching)
(Foto: idownloadblog.com)
Genial documento (aquí la web original) muy bien explicado y organizado donde nos explican el funcionamiento del Web Caching o Caché Web.
Un servidor de caché Web está situado entre uno o varios servidores web y los clientes, monitorizando las peticiones y almacenando copias de las respuestas (como páginas HTML, imágenes, ficheros, etc). Entonces cuando se hace una nueva petición a la misma URL, el servidor de la caché Web mostrará los datos que tiene almacenados en vez de conectar de nuevo con el servidor Web original. Esto tiene dos consecuencias positivas para la red, se reduce la lantencia y también se reduce el tráfico de red.
Afina tus habilidades de penetración web con Mutillidae
Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF
Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10.
Puedes descargar el proyecto desde aquí.
Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma. También puedes acceder a dichos vídeos desde la web de irongeek (creador inicial de Mutillidae).
Analizando las técnicas SEO a nivel de programador
Este buen artículo llamado "What every Programmer Should Know About SEO" no debes perdértelo si quieres profundizar en el funcionamiento de las técnicas SEO pero explicado para programadores y así comprender mejor y poder optimizar dichas técnicas en nuestro sitio web (mejorar su posicionamiento para los buscadores).
Explica el funcionamiento básico de los motores de búsqueda para luego dar algunos consejos, como por ejemplo estar seguro que tu sitio es "crawable" (que un robot pueda perfectamente analizar la página web), usar las palabras correctas en los lugares correctos del código, evitar contenido duplicado, usar descripciones "meta" de forma inteligente, etc.
Así eran algunas de las páginas web más conocidas cuando empezaron
CTF #nullcon 2012: Web 5
En la quinta y última prueba de esta categoría nos encontramos con:
Do You Have What IT Takes to Break into the World’s Most Secure Login System?
El sistema más seguro del Login del mundo. Cuando vamos a la página de Login nos encontramos con:
Y aunque en esta prueba no nos dan ninguna pista en el código de la página, si que nos la dan en el nombre de la “empresa” que creó esta pantalla de Login: MERASEQUEL. Automáticamente asumí de que se trataba de una inyección de SQL.
CTF #nullcon 2012: Web 4
En esta prueba hice el primo por un buen rato. La pregunta que nos hacían:
Can You Get Me all the Data?
Y nos daban un par de enlaces 2007 ( http://www.nullcon.net//challenge/wlevel-4-data.asp?input=2007 ) y 2002 ( http://www.nullcon.net//challenge/wlevel-4-data.asp?input=2002) .
Si pulsamos sobre el 2007 nos aparece:
DR. A.P.J. Abdul Kalam 25 July 2002 TO 25 July 2007
Volvemos atrás y pulsamos sobre 2002
Shri K. R. Narayanan 25 July 1997 TO 25 July 2002
CTF #nullcon 2012: Web 3
En este nivel, además de una página para introducir el flag, se nos presentan otras dos páginas más: un para hacer login y la otra para registrarte.
En la página de login, se nos pide lo típico un nombre de usuario y una contraseña. Como no tenemos ninguna cuenta, vayamos a crearnos una.
Una vez introducimos la información y nos registramos, como de costumbre (esto lo hacía cada vez que ejecutaba alguna acción) miramos el código de la página web y nos encontramos con esto:
CTF #nullcon 2012: Web 2
En la segunda prueba nos encontramos con esto:
Can you redirect ME to hackim.null.co.in?
Donde ME apunta a http://www.nullcon.net//challenge/wlevel-2-proc.asp?page=index.asp
Como de costumbre y mirando el código fuente de la página, nos encontramos con una pista:
Aunque la pista en si no me decía mucho, después de buscar en Google algo como: web security 2616, salían muchas referencias al RFC 2616. ¿ok? Tampoco me daba mucha información. Luego por el irc daban la pista: split 2616. Eso es algo más.
CTF #nullcon 2012: Web 1
Bueno empecemos con las pruebas Web. La primera prueba con la que nos encontramos nos pregunta:
Can you view the bytes in password.asp from Me?
Donde, Me es un enalace a http://www.nullcon.net//challenge/wlevel-1-proc.asp?input=test.txt .
Después de jugar un rato con el parámetro input, por el irc dieron una pista a la que hacía referencia al nombre que organizaba el evento: nullcon. Así que el resto de mis pruebas las basé en la inyección del carácter nulo (%00) en el url. Y después de poner dicho carácter en varios lugares, dí con esta url que nos pasaba de nivel:
Juego creado íntegramente en CSS
Este sencillo juego que puedes ver aquí, está creado íntegramente en CSS (no hay javascript). Puedes echarle un vistazo al código (enlace al código con Chrome) y verás que es cierto. Podríamos catalogar este programa de programación CSS extrema, ya que el sistema de funcionamiento es bastante ingenioso. Por ejemplo, las imágenes utilizadas para los elementos gráficos, están incorporadas en formato png y codificados en base64.
Un código fuente muy interesante para echarle un vistazo y aprender un poco más sobre CSS.
25 Herramientas útiles para diseñadores
En este enlace puedes encontrar varios generadores de “objetos” para tus programas o páginas web. Por ejemplo iconos de carga, colores especiales, iconos favicon, fondos de pantalla con patrones, generador de pestañas, generador de badges, textos, etc.
Seguro que alguno te puede venir bien.
Visto en AWcore.
Analizando y visualizando una página web en 3D con FireFox (Tilt)
Espectacular plugin llamado Tilt que visualiza una página web en 3D mostrando en relieve toda su estructura (DOM). Es muy útil para encontrar problemas en el código HTML al ofrecerte un nuevo punto de vista en 3D basado en capas del DOM (usa un código de colores para cada componente y capa de la web).
Historia de los estándares web (Infografía)
Dart, el nuevo lenguaje de programación web de Google
Hoy Google ha presentado su nuevo lenguaje llamado Dart anunciado como "familiar y natural". Está orientado a la programación web y es parecido a Java. Y cuando decimos parecido es porque actúa igual que Java y se ejecuta en una VM como Java. En cambio lleva una herramienta incorporada que convierte código Dart a Javascript.
El objetivo es introducir una VM de Dart que pueda ejecutar código en el servidor pero se supone que más rápido (igual que Node.js). El compilador cruzado Dart-to-Javascript permitirá ejecutar código Dart en cualquier navegador actual. También habrá una herramienta llamada Dartboard la cual funciona igual que una consola Javascript.
Un vistazo rápido a las matemáticas de las animaciones en JavaScript
Lecciones en JavaScript para programar efectos visuales de animaciones. Desde una sencilla línea, mover objetos usando la función seno y muchos más en este espectacular tutorial de SmashingMagazine.
Todo está documentado con código y muchos ejemplos, mira algunos de ellos:
No puedes perdértelo.Siggraph 2011: Make It Home
SIGGRAPH Vancouver 2011 reunirá a miles de profesionales de campos tan diversos como ciencia, investigación, animación, arte, música, interactividad, videojuegos, educación y Web; la industria de computación gráfica y las tecnologías interactivas se darán la mano en una exhibición de tres días de productos y servicios de estos mercados.
El programa comienza con una serie de conferencias del domingo 7 de Agosto al jueves 11 de Agosto de 2011, las exhibiciones comenzarán el martes 9.
La web tarda demasiado (Infografía)
Interesante gráfico sobre donde se va el tiempo de carga de una página web, cuya media parece ser que son 6 segundos.
Servidor Web (sencillo) en ASM x86
Muy útil para estudiar el código y comprender el funcionamiento básico de un servidor web y repasar algo de ensamblador. Sólo incluye las funciones básicas, responde a peticiones GET y permite descarga de ficheros.
Puedes verlo y descargarlo aquí.
Web designers vs Web developers
Web developers vs Web developers (Infografía)
Visto en Sixrevisions
Lo que todo desarrollador Web debe saber sobre seguridad
En Google Code University podemos encontrar en otras muchas cosas un enlace titulado: What Every Web Programmer Needs To Know About Security.
En el mismo podemos encontrar una seria de diapositivas que nos agrupadas en 3 secciones, que abarca desde una introducción hasta temas de criptografía, y que a continuación paso a enumerar:
Part 1
Part 2
Part 3
Windows 3.1 en tu navegador
Si todo lo que sabes de esta versión de Windows es de oídas, échale un vistazo a esta aplicación web que emula dicho sistema.
Visto aquí
Nota: esto no es una emulación.
Security Guardian, audita y certifica la seguridad de tu página web
Security Guardian, es una solución profesional para aumentar la seguridad de tú página web (y de paso también las ventas). Ellos se encargan de monitorizar, testear y certificar la seguridad de las páginas que tengas. No tienes que preocuparte de nada, Security Guardian se encarga de planificar y ejecutar las pruebas de seguridad de forma totalmente transparente.
Somos humanos, no máquinas
Pues bien, en esta web han creado esta iniciativa crear un fichero llamado humans.txt, dónde puedes poner las personas que hay detrás de una web.
Este fichero se colocaría en el directorio raíz de tu web, al lado de robots.txt. Obviamente esto no es para nada obligatorio.
Además de crear dicho fichero, también recomiendan añadir:
Wargame SbD I
Copio literalmente:
Después de algún que otro retraso / demora (pura estrategia de marketing ...) nos complace anunciar que el Primer Wargame de Security By Default empezará el 15-01-2011 a las 00 horas GMT.Para más información visita la entrada original.En el Wargame puedes participar tanto individualmente como en grupo.
Las categorias del wargame son las siguientes:
Cada una de las categorías consta de 3 pruebas cuyo nivel aumenta en función del número de la prueba, es decir crypto03 es bastante mas compleja que crypto01. Los niveles tienen puntuación diferente, el nivel uno de cada prueba vale 100, nivel dos 150 puntos, nivel tres 200 puntos. El primer acertante de cada prueba tiene un bonus de +1 +2 y +3 en cada nivel, es decir, si tu sacas bin02 el primero, tendrás una puntuación de 152 puntos, el siguiente que la saque 150
WebApps que añaden nuevas funciones interesantes a Gmail
Scanlab, falseando documentos en la web
Servicios como scanlab (no voy a linkar la web, pero si tienes curiosidad por verla esta es la dirección, scanlab.name) permiten crear gran variedad de estos documentos falsos, previo pago claro. Tiene una gran base de datos de plantillas de más de 120 países (17GB) donde puedes encontrar casi cualquier documento que se necesite.
gitweb
PS-HTTPD
Aquí copio el código fuente para los curiosos…
Dushare, sencilla herramienta P2P vía web para compartir ficheros
Buena herramienta para transferir ficheros a quien quieras de una manera sencilla, ideal para casos urgentes y no tienes a mano un FTP. Si es demasiado grande para el email o si está detrás de un cortafuegos, esta puede ser la solución ya que la transferencia se hace vía navegador. La velocidad de transferencia será tan rápida como la que tengas contratada con tu proveedor de Internet.
Animaciones en HTML5
Para verlas, usa Google Chrome o el plugin para IE (Chrome Frame).
Visto en TheAwesomer.
Servidor web muy simple
Otra opción es el uso de los servicios online de compartición de ficheros, pero normalmente tienes que crear una cuenta, o si no estás registrado tienes que hacer un par de clicks, esperar XX segundos, etc. Podría funcionar, pero tampoco es la mejor opción.
PHP: todo lo que necesitas para jugar con la Web
Espectacular artículo donde te explica cómo programar con PHP usando varios ejemplos muy prácticos. Es sencillo pero explica por ejemplo cómo interactuar con Javascript, cargar contenido de una web, mostrar contenido XML, y mucho más, todo explicado de forma sencilla y muy práctica.
Lo único malo, está en inglés. Pero si más o menos controlas un poco el idioma y quieres acercarte al lenguaje PHP, no dudes en echarle un vistazo.
Material de la MIX10 disponible para descarga
Entorno de pruebas de seguridad para aplicaciones web
Dispones de versiones para: Windows, Linux y Mac. También puedes descargarte el código fuente.
45 Técnicas y herramientas útiles (y nuevas) para JavaScript y JQuery
En esta selección podrás encontrar desde calendarios, formularios, botones, navegación, debugging, optimización, etc. También algunos plugins JQuery para ayudarte a extender la funcionalidad de tu web y aumentar la experiencia del usuario con componentes preparados para usar o soluciones con código.
La última parte también ofrece recursos útiles para aprender, por ejemplo, a mejorar la compilación, técnicas de programación JavaScript, algunos frameworks de JavaScript, etc.
Todo en la fantástica SmashingMagazine.
El CodeOrgan, o cómo convertir una web en música
Simplemente, introduce la url de tu web favorita y podrás escucharla. He probado varias y la verdad es que no se parecen, algunas hasta suenan bien, no dudes en probar CyberHades ;)
Small Worlds, píxeles con encanto
Los gráficos no son espectaculares y los movimientos no son complicados (izquierda, derecha y saltar), pero seguro que no podrás dejar de avanzar unas pantallas más para revelar el fantástico paisaje laberíntico (pixelado pero con encanto). La atmósfera te atrapa sobre todo por la música genial que acompaña al juego.
Un juego especial, no dejes de probarlo aquí.
TuneGlue, o cómo visualizar la conexión entre diferentes grupos de música
Si te gusta descubrir música nueva (y nuevos grupos) ahora puedes hacerlo de una forma un poco diferente con TuneGlue. Esta aplicación te permite explorar las relaciones entre artistas y bandas en una red basada en conexiones entre ellos. Empiezas creando la red buscando a un artista, luego haces click en el primer nodo, puedes realizar varias opciones pero la más importante es la de expandir el nodo. Al expandirlo, añades nuevos nodos a la red creando las conexiones entre nuevos artistas.
Google Buzz, el nuevo servicio de Google
Google Buzz añade funcionalidades propias de redes sociales a Gmail y al resto del mundo Google.
Puedes poner contenido dentro de Gmail procedente de Flickr, Blogger, Youtube, etc. También permite listas de amigos automáticas, compartir tanto de forma pública como privada cualquier contenido y mucho más.
Mejor echa un vistazo a LifeHacker donde hacen un análisis más a fondo de este nuevo Google Buzz.
También han lanzado el mismo servicio para dispositivos móviles:
Propuesta para la nueva web de RENFE
Simplemente genial.
Ya es hora de solucionar esa tomadura de pelo llamada web de RENFE, que a todos nos ha put*ado alguna vez…
Visto en Microsiervos.
Navegador web con tres motores
Sólo para Windows.
Integra los motores más conocidos y usados en la actualidad: Gecko (usado por Firefox), WebKit (usado por Google Chrome y Safari) y Trident (usado por Internet Explorer).
Esto nos permite ver el contenido de una web de tres formas distintas, tal y como se verían en los navegadores arriba nombrados. No sólo esto, el navegador también nos da la posibilidad de usar pestañas y además podemos usar en cada pestaña un motor distinto. De esta forma podríamos tener abierta 3 sesiones de nuestro webmail, cada una con un motor distinto.
Seguridad Web ¿eres parte del problema?
La empresa Cenzic ha elaborado un completo informe detallando las amenazas y los números relacionados con la seguridad Web en 2009. Puedes descargar todo el documento en PDF desde aquí.
Voy a intentar hacer un pequeño resúmen con lo más interesante de este fantástico artículo de Smashing Magazine. Voy a mantener en inglés el nombre de los ataques para evitar confusiones, ya que es su terminología habitual.
Lo primero es saber que significa URI: Uniform Resource Identifier. Es la forma en la que introduces la ruta de un fichero en una URL en tu navegador, por ejemplo:
CodeRun
Hace algún tiempo hablamos de Bespin, un IDE que desarrollado sobre la web. Pues Bespin ya tiene competidor, su nombre CodeRun.
CodeRun es un IDE de desarrollado que corre sobre el navegador. Actualmente trabaja con proyectos C#, JavaScript, PHP, HTML y CSS. Ahora mismo ofrecen 2 versiones, CodeRun Studio y CodeRun Cloud. La primera opción es gratuita y el IDE corre sobre tu navegador. La segunda, tienes una opción gratuita de 14 días de prueba, aunque también dispones de planes de pago que va desde los 10 dólares a los 169 mensuales. Esta versión corre en la nube en la cual dispones de varios servidores de aplicaciones como ASP.net, Silverlight, PHP, etc.
Estadísticas en la seguridad de aplicaciones web
El consorcio de seguridad de aplicaciones web (WASC) acaba de hacer público un documento con datos estadísticos sobre la seguridad en aplicaciones web. Además de eso, también nos hablan sobre la metodología y los diferentes proyectos usados para la recopilación de dichos datos.
Vamos a hacer la web más rápida
Let’s make the web faster es punto de encuentro en la web de Google code, cuyo principal objetivo es recopilar documentación y utilidades sobre como mejorar el rendimiento de tus páginas. También ofrece una serie de listas de correos para el poder compartir tus conocimientos o preguntar tus dudas. Sin duda alguna, un punto de referencia a la hora de optimizar tu sitio web.
El primer servidor Web y la primera página Web de la Historia
Creada en el CERN por Tim Berners-Lee, el primer ordenador usado para funcionar como servidor Web fue un NeXT Computer y la primera web fue:
Copia de la primera web de la Historia: The World Wide Web
Más sobre el primer servidor:
El primer servidor Web de la Historia (enlace del CERN)
Tutorial, Mastering CSS Parte 1 y 2
Ultimamente vengo trasteando un poco con CSS, uno de los lenguajes más importantes para crear webs con un diseño avanzado. Tanto si eres nuevo o un usuario experimentado, este tutorial es excelente para aprender o mejorar este lenguaje artificial para crear hojas de estilo para HTML o XML (XHTML). Algunas de las técnicas mostradas también usan Javascript y XHTML.
De momento esto es lo que hay publicado (en inglés):
Consejos para hacer la Web más rápida (por Google)
En Google Code nos ofrecen varios consejos de programación para optimizar nuestras páginas Web para hacerlas más rápidas. Viniendo de Google, tendremos que hacerles un poco de caso ¿verdad?.
Desde optimizar el código JavaScript a optmizar los gráficos Web, en este enlace podrás ver todos los consejos ofrecidos:
ClarkConnect, gateway y servidor todo en uno
Buscando algunas soluciones globales en Linux para ejercer de gateway, proxy, etc ... hemos probado muchos, como por ejemplo el fantástico ipCop, Mikrotik y el no menos genial SmoothWall. Al final hemos encontrado una solución bastante buena ya que en una misma instalación puedes tener un servidor de correo, servidor web, backup, servidor de ficheros, antivirus, antispam ... y un largo etc. todo en uno. Si no quieres pelearte creando tu propia distribución desde cero , jugar con las iptables o con el Samba, esta puede ser la solución.
Drizzle
Drizzle es una base de datos ligera pensada para la Web y para la Nube. Esta siendo diseñada para aprovechar al máximo la concurrencia que ofrece la arquitectura multi-nucleo. El código base es una copia (fork) de MySQL. La meta es conseguir una base de datos:
Mas información en su wiki y en los grupos de discusión.
Como crear y editar .htaccess
El fichero .htaccess (también conocido como Acceso Hipertexto), es un fichero de configuración de un servidor Web, que es usado para controlar el comportamiento, la seguridad y el rendimiento de un sitio web.
Mientras que muchas maneras de las cuales puedes configurar un fichero .htaccess, los usos más comunes se pueden dividir en estos 5 apartados:
Top 10 técnicas Web Hacking del 2008
En el siguiente enlace hacen una lista con las diez mejores técnicas de web hacking del 2008. Según el autor de la noticia, han buscado y recolectado alrededor de 70 técnicas diferentes aparecidas en el 2008, de las cuales puntuaron, basándose en la novedad, el impacto y la penetración de las mismas.
1. GIFAR (Billy Rios, Nathan McFeters, Rob Carter, and John Heasman)
2. Breaking Google Gears’ Cross-Origin Communication Model (Yair Amit)
Bespin
Bespin es un proyecto de Mozilla Labs cuya idea es crear un editor de programación extensible y abierto. Dicho editor está desarrollado sobre la web, es decir, lo único que necesitas es un navegador. Es un proyecto en versión alfa, con lo cual tiene mucho camino por delante, pero viendo el vídeo introductorio, parece un proyecto muy prometedor.
Algunas de las características de esta versión son:
eyeOS, el Sistema Operativo Web
Página oficial del proyecto:
Magnífica implementación de un S.O. desde el navegador Web. Todo estará disponible desde el navegador, aplicaciones, multimedia, etc … y desde cualquier lugar que te conectes. Otras de las ventajas es la posibildad de crear proyectos, documentación, etc … conjuntos con otros usuarios. Puedes registrarte y usar uno de los servidores que eyeOs tiene , y esto es lo mejor, o también puedes crearte uno propio.