[Php-avanzado] Ejecución automática de scripts en Apache

Juan Pablo jbarreto_92 en hotmail.com
Mar Jun 28 20:24:04 ART 2011 

Te dejo esta web de google: https://www.google.com/recaptcha
y esta funcion php:
http://php.net/manual/en/function.htmlspecialchars.php
y su inversa:
http://www.php.net/manual/en/function.htmlspecialchars-decode.php

Espero que te sirvan
Saludos

El 28 de junio de 2011 19:46, Jesica Billia <jesicabillia en hotmail.com>escribió:

>  Gracias por la explicación!! No entiendo lo de ingresar al servidor por
> consola, si pongamos como ejemplo que tengo un servidor Windows, cómo haría
> en ese caso? o todos los servidores cuentan con esa opción de programar
> tareas?
> Sobre lo que consulté del password, en realidad esta bueno que se pueda
> resolver con un captcha, me parece más práctico para algo que no necesita
> taaanta seguridad, ahora lo que vos decís de inyección yo lo que hago es
> prevenir antes de ejecutar una consulta SQL es que no tenga caracteres
> inválidos como ( ) { } \ / < >, pero no estoy convencida si solamente
> resguardando que en el formulario no haya de esos caracteres estoy a salvo.
> Hay algo más que tenga que tener en cuenta??
>
> > From: matigea en gmail.com
> > Date: Tue, 28 Jun 2011 18:03:11 -0300
> > To: php-avanzado en pato2.fi.mdp.edu.ar
> > Subject: Re: [Php-avanzado] Ejecución automática de scripts en Apache
>
> >
> > Hola, Jesica.
> >
> > Para ejecutar un script en una agenda programada, tenés que configurar
> > el "cron" en el servidor. En general podés configurar este tipo de
> > operaciones desde el panel de control de tu servicio de hosting. El
> > enlace se llama en general "Cron" o "Tareas programadas" o algo así.
> > Podés hacerlo de esta forma en hostings como ovh, dattatec, hostgator
> > y otros muchos más, pero, por ejemplo, Wiroos no te permite hacerlo
> > desde el panel, tenes que mandar un mail a soporte.
> >
> > Si el servidor es tuyo (o si tenés acceso por consola) podés ingresar
> > como tu usuario en la consola (por ssh, por ejemplo) y escribir:
> >
> > crontab -e
> >
> > Cada tarea programada va en una linea y cada linea tiene el siguiente
> formato:
> >
> > m h dom mon dow command
> >
> > Donde m son los minutos, h la hora, dom el dia del mes (day of month),
> > mon el mes, dow el dia de la semana (day of week) y command el comando
> > a ejecutar. Los minutos son entre 0 y 59, las horas entre 0 y 24, los
> > dias del mes entre 1 y 31, los meses entre 1 y 12, los dias de la
> > semana entre 0 y 7 (siendo 0=domingo, 1=lunes, ...., 6=sabado,
> > 7=domingo; el domingo se repite).
> >
> > Un ejemplo, para ejecutar un script php comando todos los dias a las
> 16:30hs:
> >
> > 30 16 * * * /usr/bin/php5
> /home/miusuario/public_html/tareas_programadas.php
> >
> > Un ejemplo para ejecutar la misma tarea cada 10 minutos todos los lunes
> de mayo:
> >
> > */10 * * 5 7 /usr/bin/php5
> /home/miusuario/public_html/tareas_programadas.php
> >
> >
> > Con respecto al tema de la contraseña, es mucho más amplio. Calculo
> > que te referís a que alguien pruebe contraseñas incansablemente hasta
> > que logren entrar. Esto es conocido como ataques de fuerza bruta y
> > para detenerlos tenés que contar la cantidad de veces que un mismo
> > usuario intenta loguearse erroneamente y evitar que siga intentándolo.
> > Los bancos, por ejemplo, al poner el pin de una tarjeta de débito
> > cuatro veces mal, se cancela la contraseña y hay que ir al banco a
> > generar una nueva. Muchos sitios bloquean la ip del usuario para que
> > no pueda acceder a ninguna parte del sitio por determinado tiempo (10
> > minutos, por ejemplo). Otros (como gmail) ponen un captcha si se
> > ingresa mal la contraseña un par de veces.
> >
> > Si hablás de otro tipo de "tratar de sacar el password" (como
> > Inyecciones SQL, LFI, RFI, XSS, etc.) avisá que lo hablamos mejor.
> >
> > Saludos!
> >
> >
> > El día 28 de junio de 2011 17:19, Jesica Billia
> > <jesicabillia en hotmail.com> escribió:
> > > Buenas tardes!! tengo una consulta, quiero saber cómo puedo hacer para
> que
> > > se ejecute un script determinado a cierta hora determinada en el
> servidor. Y
> > > otra cosa más, qué me conviene usar para prevenir que algun usuario
> > > malicioso trate de sacar el password para entrar al sitio. Gracias y
> > > saludos!!!
> > > _______________________________________________
> > > Php-avanzado mailing list
> > > Php-avanzado en pato2.fi.mdp.edu.ar
> > > http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
> > >
> >
> >
> >
> > --
> > Matias Fernando Gea
> > matigea en gmail.com
> > http://www.mfgea.com.ar
> > _______________________________________________
> > Php-avanzado mailing list
> > Php-avanzado en pato2.fi.mdp.edu.ar
> > http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
>
> _______________________________________________
> Php-avanzado mailing list
> Php-avanzado en pato2.fi.mdp.edu.ar
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20110628/2dc6859f/attachment-0001.htm>

Más información sobre la lista de distribución Php-avanzado