Comentarios para Sergi Quiñonero http://www.sergiquinonero.net Sergi Quiñonero Blog Page Wed, 26 Oct 2011 06:55:50 +0000 http://wordpress.org/?v=2.9.1 hourly 1 Comentario de Base de datos con países, provincias y localidades de todo el mundo por Sergi http://www.sergiquinonero.net/base-de-datos-con-paises-provincias-y-localidades-de-todo-el-mundo.html/comment-page-1#comment-246 Sergi Wed, 26 Oct 2011 06:55:50 +0000 http://www.sergiquinonero.net/?p=20#comment-246 @Arcadiano, necesitarás cargarlo por consola con un "mysql -uusername -p database < fichero.sql" @Arcadiano, necesitarás cargarlo por consola con un “mysql -uusername -p database < fichero.sql”

]]> Comentario de Base de datos con países, provincias y localidades de todo el mundo por Arcadiano http://www.sergiquinonero.net/base-de-datos-con-paises-provincias-y-localidades-de-todo-el-mundo.html/comment-page-1#comment-245 Arcadiano Wed, 26 Oct 2011 04:29:20 +0000 http://www.sergiquinonero.net/?p=20#comment-245 El phpMyAdmin NO me deja cargar el archivo por MUY grande, POR FAVOR CÓMO HAGO? El phpMyAdmin NO me deja cargar el archivo por MUY grande, POR FAVOR CÓMO HAGO?

]]> Comentario de Base de datos con países, provincias y localidades de todo el mundo por Sergio http://www.sergiquinonero.net/base-de-datos-con-paises-provincias-y-localidades-de-todo-el-mundo.html/comment-page-1#comment-244 Sergio Tue, 19 Jul 2011 10:00:33 +0000 http://www.sergiquinonero.net/?p=20#comment-244 Enorme aporte Sergi, muchas gracias. Enorme aporte Sergi, muchas gracias.

]]> Comentario de Base de datos con países, provincias y localidades de todo el mundo por Sergi http://www.sergiquinonero.net/base-de-datos-con-paises-provincias-y-localidades-de-todo-el-mundo.html/comment-page-1#comment-242 Sergi Thu, 12 May 2011 21:44:20 +0000 http://www.sergiquinonero.net/?p=20#comment-242 El RAR no tiene password. Lo he comprobado. El RAR no tiene password. Lo he comprobado.

]]> Comentario de Base de datos con países, provincias y localidades de todo el mundo por luis guillermo castro lora http://www.sergiquinonero.net/base-de-datos-con-paises-provincias-y-localidades-de-todo-el-mundo.html/comment-page-1#comment-241 luis guillermo castro lora Thu, 12 May 2011 21:36:16 +0000 http://www.sergiquinonero.net/?p=20#comment-241 por favor alguien podria darme el pass del .RAR :( quiero provarlo eh estado buscando esto que alguien me ayude URGENTE por favor alguien podria darme el pass del .RAR :( quiero provarlo
eh estado buscando esto que alguien me ayude

URGENTE

]]> Comentario de Base de datos con países, provincias y localidades de todo el mundo por Cesar http://www.sergiquinonero.net/base-de-datos-con-paises-provincias-y-localidades-de-todo-el-mundo.html/comment-page-1#comment-228 Cesar Sat, 12 Feb 2011 19:03:02 +0000 http://www.sergiquinonero.net/?p=20#comment-228 Muy bueno Tu script.!!! Gracias x Subirlo y Compartirlo.! tercera vez que lo descaro pero la primera que agradesco.! Muy Bueno el Script.! Muy bueno Tu script.!!! Gracias x Subirlo y Compartirlo.! tercera vez que lo descaro pero la primera que agradesco.!

Muy Bueno el Script.!

]]> Comentario de Base de datos con países, provincias y localidades de todo el mundo por Naldo http://www.sergiquinonero.net/base-de-datos-con-paises-provincias-y-localidades-de-todo-el-mundo.html/comment-page-1#comment-227 Naldo Sun, 30 Jan 2011 07:14:14 +0000 http://www.sergiquinonero.net/?p=20#comment-227 ... perdón, no había actualizado el MySQL Workbench, por eso no vi que existían otras tablas aparte de la llamada Localidad. También me sirvió el Scrit en PHP, claro, como yo no lo necesitaba en PHP, me tocó crear un procedimiento con un cursor que me realizara eso: DELIMITER $$ CREATE PROCEDURE Dwh_Estr_Tesis_Temp.cur_Loc_Eli_Rep() BEGIN DECLARE done INT DEFAULT 0; DECLARE var_Ide, var_Ide_Region, var_Ide_Pais, var_Ide_Idioma INT; DECLARE var_Nombre VARCHAR(150); DECLARE cur_Loc_Rep CURSOR FOR SELECT localidades.id, id_Region, id_Pais, nombre, id_Idioma FROM `Localidades` GROUP BY id_region, id_pais, id_idioma, nombre having COUNT(*) > 1; DECLARE CONTINUE HANDLER FOR SQLSTATE '02000' SET done = 1; -- Eliminamos los registros de otros idiomas: DELETE FROM dwh_estr_tesis_temp.localidades WHERE id_Idioma 7; DELETE FROM dwh_estr_tesis_temp.regiones WHERE id_Idioma 7; DELETE FROM dwh_estr_tesis_temp.paises WHERE id_Idioma 7; OPEN cur_Loc_Rep; REPEAT FETCH cur_Loc_Rep INTO var_Ide, var_Ide_Region, var_Ide_Pais, var_Nombre, var_Ide_Idioma; IF NOT done THEN DELETE FROM Localidades WHERE id_Region = var_Ide_Region AND id_Pais = var_Ide_Pais AND nombre = var_Nombre AND id_Idioma = var_Ide_Idioma AND id var_Ide; END IF; UNTIL done END REPEAT; CLOSE cur_Loc_Rep; END $$ DELIMITER ; Gracias. Por: hernaldopenarandab@yahoo.es … perdón, no había actualizado el MySQL Workbench, por eso no vi que existían otras tablas aparte de la llamada Localidad.

También me sirvió el Scrit en PHP, claro, como yo no lo necesitaba en PHP, me tocó crear un procedimiento con un cursor que me realizara eso:

DELIMITER $$

CREATE PROCEDURE Dwh_Estr_Tesis_Temp.cur_Loc_Eli_Rep()
BEGIN
DECLARE done INT DEFAULT 0;
DECLARE var_Ide, var_Ide_Region, var_Ide_Pais, var_Ide_Idioma INT;
DECLARE var_Nombre VARCHAR(150);
DECLARE cur_Loc_Rep CURSOR FOR
SELECT localidades.id, id_Region, id_Pais, nombre, id_Idioma FROM `Localidades`
GROUP BY id_region, id_pais, id_idioma, nombre having COUNT(*) > 1;
DECLARE CONTINUE HANDLER FOR SQLSTATE ‘02000′ SET done = 1;

— Eliminamos los registros de otros idiomas:
DELETE FROM dwh_estr_tesis_temp.localidades WHERE id_Idioma 7;
DELETE FROM dwh_estr_tesis_temp.regiones WHERE id_Idioma 7;
DELETE FROM dwh_estr_tesis_temp.paises WHERE id_Idioma 7;

OPEN cur_Loc_Rep;

REPEAT
FETCH cur_Loc_Rep INTO var_Ide, var_Ide_Region, var_Ide_Pais, var_Nombre, var_Ide_Idioma;
IF NOT done THEN
DELETE FROM Localidades
WHERE id_Region = var_Ide_Region
AND id_Pais = var_Ide_Pais
AND nombre = var_Nombre
AND id_Idioma = var_Ide_Idioma
AND id var_Ide;
END IF;
UNTIL done END REPEAT;

CLOSE cur_Loc_Rep;
END

$$

DELIMITER ;

Gracias.
Por: hernaldopenarandab@yahoo.es

]]> Comentario de Base de datos con países, provincias y localidades de todo el mundo por Naldo http://www.sergiquinonero.net/base-de-datos-con-paises-provincias-y-localidades-de-todo-el-mundo.html/comment-page-1#comment-225 Naldo Thu, 27 Jan 2011 04:50:59 +0000 http://www.sergiquinonero.net/?p=20#comment-225 Hola Sergi. Muchas gracias por este aporte. ¿Me gustaría saber si tienes otro script donde me muestre también los nombres de los países y regiones? El único nombre que aparece es el de la localidad. Gracias. Hola Sergi.

Muchas gracias por este aporte.

¿Me gustaría saber si tienes otro script donde me muestre también los nombres de los países y regiones? El único nombre que aparece es el de la localidad.

Gracias.

]]> Comentario de Diferentes tipos de ataques en páginas y aplicaciones Web por Santiago Valdarrama http://www.sergiquinonero.net/diferentes-tipos-de-ataques-en-paginas-y-aplicaciones-web.html/comment-page-1#comment-224 Santiago Valdarrama Thu, 30 Dec 2010 18:49:21 +0000 http://www.sergiquinonero.net/?p=74#comment-224 Uno de los ataques más comunes que he visto bien de cerca es el que mencionas en #2 - Inyecciones de código, específicamente con inyencción de SQL. Me sorprende que aún se puedan encontrar sitios en Internet a los cuales se puede entrar violando la seguridad usando un viejo truco de inyección de SQL. Digamos que este sitio tiene una forma para entrar el usuario y la contraseña. Como usuario podemos poner cualquier nombre, y en el campo de la contraseña pondremos (sin incluir las dobles comillas): "1' or '1' = '1". Eso es todo. Obviamente, la mayoría de los sitios a estas alturas tienen este tipo de vulnerabilidad cerrada, pero aún se pueden encontrar muchos en los que se puede entrar sin ningún problema. Si aparte de esto utilizamos los clásicos "admin", "administrator", o "root" como el nombre de usuario pues es muy probable que tengamos acceso al sitio con privilegios bastantes elevados. En el ejemplo anterior no se hace más que jugar con la sentencia SQL que usan muchos sitios para autentificar al usuario. La inclusión de un OR hace que la sentencia siempre devuelva TRUE y por lo tanto el sistema piense erroneamente que las credenciales son válidas. Uno de los ataques más comunes que he visto bien de cerca es el que mencionas en #2 – Inyecciones de código, específicamente con inyencción de SQL. Me sorprende que aún se puedan encontrar sitios en Internet a los cuales se puede entrar violando la seguridad usando un viejo truco de inyección de SQL.

Digamos que este sitio tiene una forma para entrar el usuario y la contraseña. Como usuario podemos poner cualquier nombre, y en el campo de la contraseña pondremos (sin incluir las dobles comillas): “1′ or ‘1′ = ‘1″. Eso es todo.

Obviamente, la mayoría de los sitios a estas alturas tienen este tipo de vulnerabilidad cerrada, pero aún se pueden encontrar muchos en los que se puede entrar sin ningún problema. Si aparte de esto utilizamos los clásicos “admin”, “administrator”, o “root” como el nombre de usuario pues es muy probable que tengamos acceso al sitio con privilegios bastantes elevados.

En el ejemplo anterior no se hace más que jugar con la sentencia SQL que usan muchos sitios para autentificar al usuario. La inclusión de un OR hace que la sentencia siempre devuelva TRUE y por lo tanto el sistema piense erroneamente que las credenciales son válidas.

]]> Comentario de Activar mod_rewrite para Apache en Ubuntu por guzman6001 http://www.sergiquinonero.net/activar-mod_rewrite-para-apache-en-ubuntu.html/comment-page-1#comment-222 guzman6001 Sun, 14 Nov 2010 03:08:03 +0000 http://www.sergiquinonero.net/?p=39#comment-222 *o* 100 Puntos... Estaba sufriendo con esto y asunto resuelto por fin :P *o* 100 Puntos… Estaba sufriendo con esto y asunto resuelto por fin :P

]]>