En telefónica sobran inútiles.

Saludos a todos!

Pues sí, esto es bien sabido por todos. ¿Quien no ha llamado nunca a Telefónica para que le brinden soporte técnico? ¿Y a cuantos os ha ido bien?. Yo todavía no conozco a ninguno...

Como podeis deducir, he llamado hoy a telefónica. Aquí, en mi barriada, somos el culo del mundo. No llega ADSL, ni banda ancha, ni siquiera podemos contratar 1MB. Para la infraestructura existente, únicamente podemos trabajar con banda estrecha. Y es que hasta hace bien poco no existía línea telefónica, los teléfonos funcionaban con antenas...

Bien, como iba diciendo, mi conexión es a través de acceso telefónico por un modem, ¡Que chupiguay!. En los últimos días no podía conectarme a internet, me salían errores 678, de que el equipo remoto no respondía. A mi y a todo el pueblo en general. Tras media hora dando a "Reintentar conexion", acabas por conectarte, supongo que por aburrimiento. Pues bien, hoy me he tirado una hora y cuarto y nanai de la china... Así que, oh que grave error por mi parte, decidí llamar a Telefónica para me informaran de qué pasaba y cómo solucionarlo.

Así que llamé al teléfono del demonio, el 1004. Me contesta una máquina -que era muy amable, por cierto- pidiéndome mi número de teléfono fijo y preguntando con mi problema. Le digo mi problema y me manda al teléfono 902 357 000. Así que llamé a ese número:

-Bienvenido al servicio de soporte técnico para ADSL e Imagenio. Para poder localizarle, introduzca su número.
-950 XXX XXX
(continúa hablando, dando publicidad de 11822 y opciones varias...)
-Hola caballerito, le atiende NombreMuyRápido, ¿En qué podemos ayudarle?
-Sí, buenas... estoy tratando de conectarme a internet y me salta un error...
(me interrumpe rápidamente)
-¿Que tipo de error? 800 y pic, 700 y pico...?
-Error 678...
-Anjá caballerito, ¿Podía darme su número de teléfono y nombre para verificar?
-Faltaría más, 950 XXX XXX, mi nombre es X-C3LL Father (el de mi viejo).
-Ok.. ahorita mismo verifico y continuamos, aguarde un momento.
-Ok...

En este instante ya me da mala espina... siento algo tenebroso... me ponen música... pero no música cualquiera no... ¡¡REGUETON!!. Me cagüenDiosYenTodosLosSantos...
-Disculpe caballerito, pero ya hemos verificado sus datos. ¿Usted tiene contratada una línea de banda estrecha?
-Sí así es
-Pues discupe usted, caballerito, pero es que aquí sólamente damos soporte a ADSL y a imagino, no podemos ayudarlo.
-Anjá... es que llamé al 1004 y me dieron este número....
-Caballerito, llame al 1002 que es el número de averías allí podrán ayudarlo.
-Hostias... esto va por mal camino...
-¿Decía, caballerito?
-Nada nada... cosas mías, pues muchas gracias llamaré a ver que me dicen por ahí.


Sí es la maldición de cualquier teleoperadora... las redirecciones de teléfono... de esto no puede salir nada bueno... Marquemos 1002... Me salta la maquinita con lo mismo, introduzca el número etc... omitamos esto y vayamos al "Operador".

-Buenas, le atiende NombreMásRápidoAúnqueElAnterior, ¿Qué podemos hacer por usted?
-Si mire... le llamo porque no puedo conectarme a internet...
-Ah disculpe, ¿Podría darme su número de teléfono?
-Por supuesto, 950 XXX XXX...
-Aguarde unos instantes, que ahorita mismo los verifico.
(Joder con las verificaciones de los huevos....)
-¿Su nombre es X-C3LL Father ?
-El mismo que viste y calza //tomémoslo con humor porque si no...
-¿Decía?
-Digo que sí, que soy yo.
-Veo que tiene contratado el Düo de internet + llamada... y respectito a internet usted tiene puesto banda estrecha. ¿Cierto?
-Sí...
-¿Y no ha pensado cambiarse al ADSL?
-Me ha leido el pensamiento.
-¿Y porqué no lo hace?
-Según telefónica, no se puede.
-¿En serio? voy a verificarlo, ahorita mismo vuelvo.

Nos han jodido con las esperas.... nos van a sacar hasta el hígado. Musiquita de los huevos, pero bueno La Cabalgata de las Walkirias esta vez... Me gusta mucho... además me inspira...
-Señor sigue ahí?
-Sí aquí estoy esperando sus verificaciones
-Sí, le decía que efectivamente usted no puede contratar ADSL
- ¿En serio? No lo sabía, gracias por informarme..
-Para eso estamos señor. ¿Decía que su problema era que no podía conectarse a internet, cierto?
-Sí... eso dije al inicio.
-Pues lo siento, pero este número de atención es únicamente para soporte de teléfono, para internet es el número 902 357 000. Llame y allí le ayudaran....
-Ya llamé ahí, y me dieron este número
- ¿En serio? Voy a verificarlo ahorita mismo...

Si ya lo sabía yo... quien me mandaría llamar a telefónica... si es que nunca escarmiento... la flauta mágica suena ahora...

-Pues es cierto, señor. Haga lo siguiente, llame de nuevo y espere a que termine la locucioncita, y despues el experto de banda estrecha de telefónica le atenderá.
- Si atenderme no lo dudo... ¿Pero me va a ayudar?
- Disculpe señor no le entiendo.
- Nada nada...


Bueno, volvemos a estar donde antes. Esperemos que el Sr. Experto en Banda Estrecha de Telefónica me pueda ayudar...

(máquina automática)
-Buenas, le atiende NombreFalso, ¿En qué le puedo ayudar?
- Sí buenas... trato de conectarme a internet y me salta un error...
-Anjá.. entiendo... Dele dos clicks izquierdos a su conexión por defecto.
- No está mal configurada si es lo que piensa...
- Disculpe, pero yo aquí soy el experto.

Nos han jodido. Nos han jodido bien, Madariagas. Que vamos de "yo trabajo en esto y SÉ MAS QUE USTED". Bueno, bailemos a su son...

-Venga mister, ya lo tengo abierto, ¿QUe hago ahora?
-¿Tiene puesto de usuario Telefonicanet@telefonicanet?
-Po si.
-¿Y de número de teléfono 908200025 ?
-Po si.
-Clicke en propiedades.
-Hecho mister.
-Ahora usted verá una ventana con muchas pestañas...
- La veo la veo.
- En general, ¿Qué numero aparece?
- 908200025
- Ah.. pues eso está bien. Qué raro. ¿Y tiene la seguridad en "Típica"?
- Efectivamente, es usted un lince.
- Gracias... Vaya a funciones de red, clique dos veces en Protocolo Internet... Y verá usted las DNS.
- Efectivamente mister.
- ¿Podría decirme que números pone?
- Pues de preferente esta y de alternativa esta otra...
-Anjá pues aquí está el problema.
- No se ofenda... no dudo de sus poderes telepáticos pero... ¿Cuando le he dicho mi problema?
- Vamos a ver Chico, yo aquí soy el experto, y los DNS tienen qeu ser estos... Seguro qeu ha sido algún virus informático el que te ha trastocado eso....
- A sí... el virus RGB090...
-¿Como dice?
- Nada cosas mías. Que digo yo, que no sé nada de cacharros de estos, que los DNS los cambié porque los que me proporcionaba por defecto Telefónica me bloqueaba algunas webs...
-Imposible.
-Posible, mire mister, que se lo juro por Snoopy y todos sus amigos.
-Bueno, ponga estos DNS, reinicie y digame si puede conectarse...
- Allá voy señor experto...
(reinicio el ordenata...)
-Mister, que esto sigue sin chutar.
-Imposible
-Posible.
-Que le digo que es imposible, que ya tienes bien los DNS.
-Un pequeño inciso, mister.
- Diga.
- Que digo.. que el problema es general a todo el pueblo.. que digo yo que porque la configuración de mis DNS sea diferente a la default, no influiría en el resto de personal... ¿no?
- Pues sí que influye, no vaya uste de listo, que aquí soy yo el esperto.

Venga, perico al torno. Que tenemos al Dr. Jaimito, Doctorado en Banda Estrecha por la universidad de Yale...
-Pues mire usted, que yo de esto de la informática no tengo ni idea, pero que creo qeu se equivoca. Y por cierto, para poder resolver mi problema no debería saber primero cual es ?
- Vengaaaaaaaaaaaaaaaaaaaaaaa que ya le he dicho que su problema era el de los DNS.
- Y dale perico al torno.
- ¿Como dice?
- Que parece que han hecho una escursión los de la asociación de síndrome de Down y se a perdido uno dentro de la oficina de telefónica...
- A ver borde, ¿Cual es su dichoso problema? //con voz de MUCHO RITINTIN.
- Que cuando trato de conectarme, cuando está marcando, me salta un error diciendome que el equipo remoto no responde.
-Imposible.
-Posible.
- Que le digo yo a usted qeu eso es imposible.
- Y yo a usted que es eso lo que me pasa.
- Pues si ese es su problema, cuando haya reiniciado y haya puesto los DNS que le dicho todo le funcionará..
- Y dale pesado.
- Que le digo a usted qeu son los DNS, y probablemente el virus ese RGB090 esté por tod el pueblo y es el responsable.


Aquí me parto el culo. Así exploto, BOOM, carcajadas hasta saltar las lágrimas. Puto virus RGB090 JAJAJAJAJA. Es que no me podía contener la risa.

-Un momento, esperese.
- ¿A qué?
- A que implosiones criaturica.
- ¿mm...?
-Nada, una pregunta, ¿Podrías pasarme con alguien qeu sepa algo ?
-Yo soy el experto qeu se te ha asignado..
- Pues si así es el experto.... no quiero saber como son el resto.
Clic.


Pues espero una hora más... y mágicamente me ha funcionado, eso sí, tratando de entrar veinteminutos enteros.. Y es que la verdad... en telefónica sobran inútiles.

Pôr cierto, espero qeu vuestros antivirus se protejan contra el virus RGB090...

Byt3z!

jueves 9 de julio de 2009

Publicado por The X-C3LL en 19:00 18 comentarios  

Etiquetas:

Redifiniendo directivas PHP: .htaccess

Saludos!!

Bueeeeeeeeno, hace mucho tiempo que no me podía pasar por el blog. El caso es que estuve con los exámenes y demas parafernália universitarias que paso de comentar. Ahora mismo he vuelto a mi rutina noctámbula delante del ordenador, con una línea magnífica de 24kbps. Por suerte esta situación "precaria" en cuanto a internet sólo durará hasta Septiembre, cuando vuelva al mundo normal AKA Salamanca.

Pero bueno, veo que mis compañeros de aventuras en el blog han continuado posteando para que esto no muriera, tarea muy loable. Hoy vengo con la típica energía y entusiasmo que da el iniciar las vacaciones, así que vamos a aprovecharla para hablar de un tema interesante que ya se tocó muy por encima en el post sobre servidores: modificar directivas para tener más "margen de movimiento".


Para empezar, debemos de comprender que el comportamiento de los scripts PHP que corremos en un servidor están basados en una configuración preestablecida, indicada en el archivo php.ini. Este archivo contiene lo que a partir de ahora denominaremos como directivas, que son las instrucciones que marcarán las pautas de comportamiento de PHP, incluyendo limitaciones (que básicamente es la parte que a nosotros nos interesa). Estas directivas están compuestas por una clave y un valor para dicha clave.


Las directivas que más nos van a ir interesando (por que tal vez nos puedan tocar un tanto las narices) van a ser safe_mode, Magic_Quotes, open_basedir, disable_functions...

Safe_Mode, como su propio nombre indica, activa el "Modo Seguro" de PHP, bloqueando ciertas funciones. Sus posibles valores son On y Off. Despues tenemos magic_quotes_[gpc/runtime/sybase], directiva desaconsejada por la mayoría de webmaster, (aunque a la hora de las SQLi es un impedimento desalentador en muchos casos) y básicamente funciona añadiendo una barra invertida (o una comilla simple) a a los caracteres /, ','' y NULL. De esta forma se pretende impedir las inyecciones... Al igual que safe_mode, sus valores son On y OFF.

Por otro lado tenemos Open_basedir, cuya utilidad es determinar un área de trabajo de PHP, e impedir al ejecución de funciones en puntos más altos del árbol de directorios (más adelante lo explico de forma sencilla). Por último, explicar una de las directivas más restrictivas de cara a una intrusión: disable_functions. Esta directiva se encarga de inhabilitar aquellas funciones que le indiquemos. Hay que aclarar que presenta independencia con respecto a Safe_Mode.


Todas estas directivas suelen emplearse en servidores de hosting que emplean para diferentes webs un mismo servidor. Para impedir que los usuarios intervengan (de forma maliciosa o por error) en el espacio de otros, ya sea en los archivos, configuraciones, directorios, etc. Por ejemplo, mediante open_basedir, podemos impedir que desde el espacio empleado por el usuario A pueda ejecutar algún script/programa que pueda afectar a un usuario B.


Vale, sé que esta introducción es un tanto básica y que se conoce, pero así espero que la gente pueda comprender todo desde 0. Así que continuemos. Estas directivas pueden ser modificadas desde diferentes puntos, siendo éste uno de los objetivos primoridales cuando obtenemos acceso a un servidor, puesto que lo primero es poder tener cierto margen de maniobrabilidad para poder avanzar en nuestra intrusión. Pero claro, no todas las directivas pueden ser modificable de "tantas formas". Existe una pequeña clasificación de las directivas.

La modificabilidad de las directivas viene definida por las constantes PHP_INI_USER,PHP_INI_PERDIR , PHP_INI_SYSTEM y PHP_INI_ALL.

Bien, aquellas directivas PHP_INI_USER, pueden ser modificadas desde un script por parte del usuario (usando la función ini_set(), por ejemplo); PHP_INI_PERDIR desde .htaccess, httpd.conf y desde el propio php.ini; PHP_INI_SYSTEM desde php.ini o httpd.conf; PHP_INI_ALL desde cualquier lugar. Para conocer a qué categoría pertenecen las directivas, clickad aquí (PHP-ES.COM). Existe otro tipo de directivas, entre las que se encuentra disable_functions, que únicamente son modfiicable a través de php.ini.



Algunas directivas pueden ser modificables a través del archivo .htaccess. Para ello, tenemos dos opciones y son a través de php_flag y php_value. Si creamos un archivo .htaccess en el servidor en el que estamos, podemos redefinir aquellas directivas cuyos posibles valores sean on u off usando php_flag:

php_flag magic_quotes_gpc on

Y cuando existe polivalencia para la instrucción, empleamos php_value. Si lo que deseamos es eliminar algún valor, utilizaremos none.

El hecho de poder crear un .htaccess que redifina las directivas (principalmente las de seguridad) es algo muy sencillo de hacer y que nos puede ayudar en muchas ocasiones.

La configuración, viene dada por el archivo php.ini (como ya dijimos en un principio), y por los archivos .htaccess (y httpd.conf). Si tenemos un .htacces redifiniendo directivas en la raíz, a la hora de decidir cuál se van a emplear ( si que aparecen indicadas en php.ini o por el contrario las que aparecen en .htacces), la balanza se va a del lado del .htaccess. Además, en esto de las preferencias, interviene un detalle crucial y que es, en síntesis, aquél por el cual podemos emplear este método a modo de "bypass" de restricciones, y es la heredabilidad.

Cuando hablamos de la heredabilidad de .htacces, hacemos referencia a que si hay un archivo de este tipo en un directorio, y existe otro en la raíz, las indicaciones presente en el archivo existente en el propio directorio donde se está ejecutando el script PHP seran aquellas que se tengan en cuenta.


Espero que este artículo se entienda más o menos (si existe algún error comunicadmelo). La verdad es que .htaccess es una herramienta muy útil, y que se le está dando bastante uso: desde asociar scripts PHP a extensiones tipo jpeg, gif, etc, hasta bypassear mod_security.

Byt3z

martes 30 de junio de 2009

Publicado por The X-C3LL en 23:41 0 comentarios  

Etiquetas: , ,

 
0V3RL04D 1N TH3 N3T - Wordpress Themes is proudly powered by WordPress and themed by Mukkamu Templates Novo Blogger
Modded by Mace Windu & Vengador de las Sombras