Archive for May, 2007

funcion explode de PHP para BASH

Tuesday, May 29th, 2007

Estaba buscando una forma de separar una cadena de caracteres en elementos como hace por ejemplo la funcion explode(patron, cadena) pero usando BASH. La idea es coger un fichero que contiene un diccionario de palabras y acceder a ellas desde un script a través de un indice, por ejemplo en PHP se haría:

$buffer=fread($fichero,filesize(“nombrefichero”));

$diccionario=explode(“\n”,$buffer);

Pero en BASH no parece que haya una funcion explode. Así que lo he hecho de la siguiente manera:

diccionario=(`cat diccionario.txt`)

con comillas inversas, y ha funcionado bien.

La cuestion es que he puesto esto en mi blog porque ultimamente he buscado algunas cosas en google y me ha salido una pagina en la que viene perfectamente descrito el problema pero para poder ver las soluciones tienes que pagar (no voy a decir que pagina es porque imagino que ya tendrán bastantes visitas).

Espero que esta entrada resulte util a mas gente, y si alguien conoce más trucos que los comente.

Charlie Chaplin y Buster Keaton en la misma escena

Monday, May 14th, 2007

Aquí están sencillamente dos de los mas grandes de la historia y del mundo en la misma escena de la película “Candilejas”.


El Hacker

Thursday, May 3rd, 2007

El Hacker

El Hacker

La verdad es que hacía algún tiempo que no sufría ningún ataque de algún hackercillo de tres al cuarto. Esta vez ha sido por culpa de uno de los componentes de joomla que tenía un fallo de seguridad (permitia la ejecución de código php arbitrario). La cuestión es que al hackercillo no se le ocurrió otra cosa que ejecutar un programa mio en PHP que me mandaba un correo electrónico y, claro, eso llama la atención de cualquiera. Un correo electrónico a las 8 de la mañana y que encima te lo has mandado tu mismo desde tu servidor… siendo el único que debería poder hacerlo. Pues nada, con la mosca detrás de la oreja te pones a investigar todos los ficheros y… ahí está: la prueba irrefutable de que te han entrado. Ante una situación así lo primero es no perder la calma, si no puedes desenchufar el cable de red del servidor rediriges todo el tráfico web a cualquier otro sitio con contenido estático, como por ejemplo un html que diga: “el servidor no se encuentra actualmente en servicio: contacte con el administrador”. Bien, ahora no te olvides de cambiar todas las contraseñas que se puedan haber visto comprometidas (por desgracia en algunas aplicaciones php como joomla las contraseñas se guardan en texto claro). ¿Y ahora que haces? ¿Borras todos los ficheros del servidor? ¿Restauras la copia de seguridad de la semana pasada? (porque realizas una copia de seguridad semanal, por lo menos ¿no? xD). Pues no, no vas a hacer nada de eso, dispones de todo el tiempo que estes dispuesto a dejar el servidor caído para intentar averiguar qué ha pasado. Sigues el rastro de los ficheros que se han modificado mas o menos a la misma hora y el mismo día que te llegó ese correo electrónico y… ¡Bingo! todo apunta ahí. Lo mejor será impedir que vuelva a suceder y eliminar esos agujeros de seguridad.

Todo esto me recuerda a la primera vez que me invadió un hacker, con un método bastante menos ingenioso de fuerza bruta, algún día comentaré algo sobre el (o ella, siempre tendemos a pensar que alguien más inteligente que nosotros tiene que ser del mismo sexo xD) ya que de él si se bastante más cosas, todavía lo sigo buscando, sólo se que es finlandés.