if(
   !empty($_SERVER['HTTP_X_REQUESTED_WITH']) &&
   strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'
){
   # Aquí van las operaciones que se mostraran mediante una petición ajax
}else{
   # Ejecutamos las instrucciones si no es Ajax
}

¿Por qué es importante esta comprobación?

1. Seguridad: Puedes restringir ciertas operaciones sensibles solo a llamadas AJAX desde tu propia aplicación.
2. Experiencia de usuario: Permite ofrecer respuestas diferentes (JSON vs HTML completo) según cómo se acceda.
3. Prevención de acceso directo: Evita que usuarios accedan directamente a endpoints pensados para ser usados vía AJAX.

Cómo funciona

• $_SERVER['HTTP_X_REQUESTED_WITH'] es una cabecera HTTP que los frameworks JavaScript como jQuery envían automáticamente en peticiones AJAX.
• Verificamos que no esté vacía (!empty).
• Convertimos a minúsculas (strtolower) para comparación case-insensitive.
• Comprobamos que el valor sea exactamente “xmlhttprequest”.

Limitaciones a considerar

1. No es 100% confiable: Las cabeceras HTTP pueden ser falsificadas.
2. No todos los clientes AJAX la envían: Algunas librerías modernas podrían no incluirla por defecto.
3. Debe complementarse con otras medidas: Como tokens CSRF y validación de origen.

Aquí vamos a ver como habilitar la compresión con GZIP en WordPress 

Para la mayoría de sitios desarrollados con WordPress, un tiempo de carga de la página menor de 2 segundos es excelente, hasta 4 segundos es aceptable, y cualquier cosa por encima de 5 segundos afectará negativamente al posicionamiento en buscadores y la experiencia de los visitantes.

En versiones anteriores a la 2.5 de WordPress, las opciones de compresión Gzip venían de serie para ser gestionadas desde el dashboard, pero se eliminaron y ahora esta tarea se gestiona a nivel servidor.

Se puede realizar añadiendo algunas líneas en el archivo .htaccess o modificando un archivo de WordPress, tarea que puede realizar el usuario aún sin conocimientos técnicos del CMS.

Cabe decir que siempre antes de llevar a cabo este tipo de tareas es conveniente realizar una copia de seguridad, por ejemplo con XCloner.

Compresión GZip por .htaccess:

1. Editar el archivo .htaccess localizable en la carpeta de la instalación de WordPress.
2. Añadir una llamada a la carga el módulo DEFLATE de Apache (ver código debajo).
3. Guardar los cambios.
4. Verificar con alguna herramienta online que los tiempos de carga se reducen.
   La aplicación de esta llamada al módulo DEFLATE desde el archivo .htaccess permitirá la compresión de archivos html, javascript, CSS, xml.

   # BEGIN GZIP
   <ifmodule mod_deflate.c>
   AddOutputFilterByType DEFLATE text/text text/html text/plain text/xml text/css application/x-javascript application/javascript
   </ifmodule>
   # END GZIP
   

   Compresión GZip desde el dashboard:

   1. Acceder a http:///tu_dominio.com/wp-admin/options.php (Opciones Avanzadas “ocultas”).
   2. Localizar la cadena “Gzip” (sin comillas).
   3. Cambiar el valor “0” a “1“
   4. Guardar los cambios realizados.

   Ventajas de la compresión Gzip:

   • Reducimos el número de peticiones al servidor.
   • Mejoramos la carga de los contenidos de portada del Blog.
   • Contribuimos a la experiencia del usuario.
   • Mejoramos el posicionamiento.

   Inconvenientes de la compresión Gzip:

   • Mayor consumo de recursos del servidor (CPU/RAM).
   • Vigilar en posteriores actualizaciones que los cambios permanecen.

   La opción a aplicar depende de ti porque ambas nos darán resultados similares en la mejora de los tiempos de carga de la web realizada en WordPress.

<?php   
//definimos las variables para nuestra conexión 
 $server = "localhost"; $user = "root"; $pass = ""; $bd = "psoluciones";   
//Generamos nuestra conexión  
$conexion = mysqli_connect($server, $user, $pass,$bd)  or die("Ha sucedido un error inesperado en la conexion de la base de datos");   
//generamos la consulta $sql = "SELECT * FROM clientes"; 
mysqli_set_charset($conexion, "utf8"); 
//formato de datos utf8   
if(!$result = mysqli_query($conexion, $sql)) die();   
$clientes = array(); 
//creamos un array el cual posteriormente procesaremos a JSON

while($row = mysqli_fetch_array($result))  {      
$id=$row['id'];     
$nombre=$row['nombre'];     
$edad=$row['edad'];     
$genero=$row['genero'];     
$email=$row['email'];     
$localidad=$row['localidad'];    
$telefono=$row['telefono'];            
$clientes[] = array('id'=> $id, 'nombre'=> $nombre, 'edad'=> $edad, 'genero'=> $genero,
'email'=> $email, 'localidad'=> $localidad, 'telefono'=> $telefono);
 
}
    
//desconectamos la base de datos
$close = mysqli_close($conexion) or die("Ha sucedido un error inesperado en la desconexión de la base de datos");
  
 
//Creamos el JSON
$json_string = json_encode($clientes);
// imprimimos para mostrar el contenido
echo $json_string;
 
//Si queremos crear un archivo json, sería de esta forma:
/*
$file = 'clientes.json';

file_put_contents($file, $json_string);
*/
 
?>

El bug afecta a las versiones de Skype de Windows, Android y iOS, aunque algunos informes aseguran que las versiones de Mac y la app de Skype para Windows de tablets no se han visto afectadas.

Lo “gracioso” es cómo podemos explotar el bug:mandando los caracteres “http://:” sin las comillas. Usuarios que recibieron un mensaje con esos caracteres vieron cómo la app se bloqueó instantáneamente y fueron a los foros oficiales de Skype para quejarse.

Lo peor de todo no es que el bug bloquee la app: es que si el mensaje con esos caracteres se queda en nuestro historial tampoco podremos volver a iniciar la app. Incluso si conseguimos borrar el mensaje de nuestro historial, la app vuelve a descargarlo y a bloquearse cuando se inicia.

La única manera de arreglarlo, al menos en la versión de Windows, es instalar una versión antigua del programa para borrar la caché y pedir a la persona que te mandó el mensaje que lo borre para que Skype no lo descargue cuando inicies la app.

Skype ha lanzado una nueva versión de su app para todos los sistemas que soluciona el bug en cuestión. Podéis descargarosla de la página oficial de Skype o actualizando la app.

Para instar PixieScript  debemos dirigirnos al siguiente enlace y descargar el archivo

https://mega.co.nz/#!wpFUUZCC!K_Y2kiU_7ioA9-KRK-qTxxu6YYC25bqvFZboefnj9Pk

INSTALACIÒN

Para facilitar las cosas, poner la carpeta descargada en el escritorio y descomprimirla.
Ahora desde la consola ejecutamos lo siguiente:

cd PixieScript_v2.4
chmod +x INSTALADOR
./INSTALADOR

Lo primero que hará es descargar pixiewps y reaver, a continuación aplicará el parche al reaver y lo instalara en el sistema

ES NECESARIO TENER CONEXION A INTERNET PARA INSTALAR CORRECTAMENTE EL SCRIPT

Uso

• Ya con esto solos nos dirigiremos al menú de wifislax entramos a wifislax
• Entramos a WPA WPS
• Buscamos PixieScript
• Llegado e este paso se abrirá una ventana donde nos ira preguntando el asistente que debemos hacer
• Primero nos preguntara si deseamos activar el modo debug seleccionar que no con N
• Después nos dará la opción disponibles seleccionamos la opción 3 para que nos liste las redes que están al alcance
• Aquí nos mostrara las interfaces que detecta y nos  avisara si detecta procesos que interfieran con el ataque y preguntara si deseamos detenerlos le damos que si (s)
• Luego nos preguntara si queremos cambiar la MAC yo le pongo que no en caso de que ustedes la quieran cambiar solo deberán poner la mac por la cual la cambiarian
• Luego nos pregunta por cuanto tiempo el Wash buscara objetivo pongalne 30 segundos
• Acto seguido pregunta cuanto tiempo el reaver probara el pin generado póngale 30 segundos si la señal esta potente o unos 60 si la señal es débil
• Esperaremos el tiempo que le pusimos y nos saldrán las redes que detecta que tiene el WPS activado
• Aquí seleccionaremos la red a la cual queremos atacar poniendo el numero de ella y esperaremos que el reaver haga su trabajo .
• Si el modem es vulnerable aparecerá unos números en verde y nos dará el PIN y la contraseña.

Comentarios

• No todos los modem son vulnerables
• Necesitan que el modem tenga el WPS activado
• En ocasiones el PIN lo genera pero no da la clave esto puede deberse a que el tiempo que se le puso al reaver es muy poco para conectarse.

Saludos espero sugerencias y comentarios 

se que no va a ser facil mantener este sitio pero poco a poco espero ir haciendo publicaciones si no seran diarias la meta minimo es algo semanal.