10 peticiones para IE7

IEMarshall Kirkpatrick de Techcrunch nos sorprende con 10 peticiones que le gustaría que tuviera el Internet Explorer 7. La verdad es que yo me quedo con muchas de elllas.

  • Un visor de feeds más útil, que permita poder ver todos los feeds a la vez.
  • Un solo click para suscribirse, y no los dos que se necesitan.
  • Etiquetado y acceso online a los favoritos, para poder buscarlos con mayor facilidad y para poder acceder a ellos cuando no usemos nuestro ordenador.
  • Organización drag and drop, ya que nos dan carpetas, al menos la posibilidad de poder organizarlas arrastrándolas.
  • Archivos multimedia en el lector de feeds, ya que algunos feeds traen consigo videos e IE los elimina.
  • Navegación social, ofrecer la posibilidad de poder decir qué páginas visitamos a otros usuarios.
  • P2P, al igual que ha incluido Opera.
  • Control para nuestros datos, como ofrece el plugin de Firefox que se conecta a AttentionTrust.org.
  • Compatibilidad total con otros IM, tal como anunciaron con Yahoo! Messenger.
  • Cumplir estándares.

Ten Things I Wish IE 7 Was About to Deliver

Addons para IE7

IEMicrosoft ha lanzado un portal desde el cual nos podemos descargar add-ons para la nueva versión de Internet Explorer, ya sean gratuitos o de pago.
Organizado por categorías, podemos acceder tanto a addons sobre seguridad (bloqueo de pop-ups, control paterno) o que nos ahorren tiempo (feeds, autorelleno de formularios), navegadores y una última categoría de entretenimiento.
Me entran dos dudas, la primera es cómo poder desarrollar mi propio addon, la otra es si estos addons son ejecutables, ¿qué garantía tengo de que no haya spyware?, ellos nos dicen que es una de sus prioridades, pero…
Add-ons for Microsoft Internet Explorer
Vía / Micro Persuasion

|

Incluye sonido en tu web

Creo que no es necesario decir que cualquier exceso es malo, y que tampoco hay que demonizar ni al Flash ni al sonido en una web (esto me cuesta decirlo, pero es cierto). Pero en el caso de que queramos incluir sonido a nuestra página web y controlarlo mediante Javascript, si nos puede ser útil esta librería.

Se trata de Javascript Sound Kit, una clase Javascript que envuelve a un objeto ActionScript, en el cual se carga el sonido, que puede ser controlado por Javascript. Su uso parece bastante sencillo:

var mysound = new Sound();
mysound.loadSound("sonido.mp3", true);
mysound.setVolume(30);

Para aquellos que quieran criticar el uso ya sea de Flash o de sonido en la web (tienen todo mi apoyo), quizás les interese un ejemplo en el que puede ser útil, cuando tengo abierto GMail todo el rato, me avisa si llega un mensaje nuevo mediante un bip. Claro, que no lo necesito porque en Firefox tengo instalada una extensión que ya hace eso, pero no todo el mundo usa Firefox y no todo el mundo que usa Firefox tiene instalada la extensión para GMail.

Javascript Sound Kit

Vía / menéame

links for 2006-10-07

Configura tu PHP de forma segura

PHP viene por defecto configurado para desarrollo, pero en producción hay opciones que no son recomendables sobre todo por temas de seguridad. Cambiad en el php.ini las siguientes opciones para mejorar la seguridad en tu entorno de producción:

  • Desactiva el acceso a ficheros remotos: las funciones fopen, file_get_contents, y include permiten el acceso a ficheros remotos (http://host/..), lo cual puede dar problema en temas de seguridad. Si necesitas acceder a ficheros remotos puedes usar fsockopen o funciones de CURL.
allow_url_fopen = Off
  • Register globals: aunque ahora viene por defecto desactivado, en versiones anteriores de PHP, los parámetros de entrada se registraban como variables globales.
register_globals = Off
  • Restringe a qué ficheros puede acceder PHP: normalmente PHP solo necesita acceder a ficheros situados en cierto path, por lo que para evitar que se acceda a otros paths, es conveniente restringir su acceso.
open_basedir = /www/ficheros
  • Modo seguro: PHP dispone de un modo seguro, en el que Apache solo puede acceder a ficheros de los que sea dueño, aunque nos puede dar problemas sobre todo cuando se trabaja en grupo, la tranquilidad que nos aporta pesa más que este inconveniente. Para ello usaremos una propiedad para que solo ejecute scripts que le pertenecen y otra permite acceso a los ficheros que pertenecen al grupo de Apache aun cual sea el dueño.
safe_mode = Off
safe_mode_gid = On
  • Acceso permitido a ficheros binarios: el modo seguro tampoco permite ejecutar ficheros binarios, pero se le puede indicar en que ruta si se pueden ejecutar.
safe_mode_exec_dir = /www/ejecutables
  • Acceso a variables de entorno: tampoco está permitido acceder a variables de entorno en el modo seguro, pero se puede inluir una lista (separada por comas) de prefijos que se permiten para estas variables.
safe_mode_allowed_env_vars = PHP_
  • Controlar límites: también es conveniente controlar ciertos límites, como el tiempo de ejecución, el de tamaño máximo subido y muchos otros.
max_execution_time = 30 ; Tiempo máximo de ejecución
max_input_time = 60 ; Tiempo máximo que trata la entrada
memory_limit = 16M ; Memoria máxima para la ejecución de un script
upload_max_filesize = 2M ; Tamaño máximo de un fichero para subir
post_max_size = 8M ; Tamaño máximo de un POST
  • Control de acceso a ficheros mediante Apache: aunque en este caso se debe configurar Apache, tampoco biene mal el contarlo. Se trata de evitar que Apache acceda a ficheros importantes, por ejemplo ficheros .inc, .sql.
<FilesMatch "\.(inc|.*sql)$">
Order allow,deny
Deny from all
</FilesMatch>
  • Evita el acceso a la shell: Taufpate nos recomienda también evitar que se intente acceder a la shell. Si tienes un server y das hosting tienes que tener cuidado con los usuarios que usan mambo, phpnuke, jooomla, etc.., sistemas que a diario reportan problemas de seguridad y nunca son actualizados por sus usuarios.
  • disable_functions = system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source

Checklist for Securing PHP Configuration

Vía / dzone

Plugin para WordPress que mejora las textareas

aNieto2K nos ofrece un plugin para WordPress que mejora nuestras textareas, dándoles la posibilidad de aumentar o disminuir el tamaño de la caja de texto, y la posibilidad de aumentar o disminuir el tamaño del tipo de letra.
textareatools.png
Para ello se basa en un script, el cual podemos usar nosotros para nuestros propios intereses, no es necesario disponer de WordPress y usar el plugin.
Lo que me parece un poco feo (al menos en Firefox) es que cuando pinchas en alguno de los botones que se añaden al textarea, se remarca el enlace con recuadro de puntos y resulta que va desde la esquina superior izquierda de la página hasta el botón. Pero aún así, un script y un plugin muy interesantes.
Textarea Tools WordPress Plugin, mejora tus textareas

links for 2006-10-06