Recursos para Subversion

ByLuis

SVN es un sistema de gestión de versiones que quiere reemplazar al conocido CVS, para aquellos que quieran aprender sobre esta aplicación, os pasamos una serie de recursos que esperemos sean de utilidad.

Documentación

Clientes

Librerías

Utilidades

  • Subclipse (plugin para Eclipse)
  • AnkhSVN (plugin para Microsoft Visual Studio .NET)
  • JDeveloper (plugin para JDeveloper)
  • WLW-SVN (plugin para WebLogic)
  • cvs2svn (convierte CVS a SVN)
  • Tailor (migra distintos tipos de aplicaciones de versionado)
  • vss2svn (convierte Microsoft Visual Source Safe (VSS) a Subversion)
  • SVN Importer (importa desde otro control de versiones a SVN)
  • Subversive (plugin para Eclipse, gracias Jordi)

Proteger tu aplicación web

ByLuis

Interesantísimo artículo que nos guía a proteger nuestra aplicación web para evitar posibles ataques. Haciendo un corto resumen, separamos las distintas acciones que debemos seguir en:

  • Validar todas nuestras entradas (variables de sesión y formularios). Los datos deben ser lo que se esperan, y si se esperan desde POST, que no vengan desde GET.
  • Evitar el cross-site scripting (XSS) que es la introducción maliciosa de código mediante formularios que se ejecutará en nuestra aplicación.
  • Modificar el fichero de configuración php.ini para que no use super globals, para mostrar todos los errores y que estos se muestren por fichero.
  • Asegurar la conexión a la base de datos. Este método no lo conocía y la verdad es que me ha gustado bastante.
  • Bloquear IPs de hackers, ya sea mediante PHP o htaccess
  • Si el otro día hablábamos del LDAP, ahora nos hablan del LDAP injection, otra cosa que no sabía (no, si ya he dicho que es un buen artículo).
  • Evitar que Google proporcione datos que no queremos (Google Hacking), para ello lo mejor es usar el robots.txt.
  • Restringir el acceso mediante .htaccess

Protecting your Site

Vía / dzone