links for 2006-10-08
-
Como mucho algún topless se podÃa llegar a ver, pero ahora los han eliminado, y cualquier posible actividad sensual, erótica y hasta insinuante. Esto recuerda depender de terceros no es un juego
links for 2006-10-07
-
Hace unas horas que se ha presentado ‘Google Code Search’, y ya son muchos los que han encontrado diversas curiosidades dentro de los millones de lÃneas código indexadas por esta herramienta:
-
La empresa de Internet Google planea adquirir el portal de vÃdeos YouTube, por unos 1.600 millones de dólares, según informó este viernes el diario financiero ‘The Wall Street Journal’, que citó a una fuente cercana a la negociación. El ‘blog’ TechC
Configura tu PHP de forma segura
PHP viene por defecto configurado para desarrollo, pero en producción hay opciones que no son recomendables sobre todo por temas de seguridad. Cambiad en el php.ini las siguientes opciones para mejorar la seguridad en tu entorno de producción:
- Desactiva el acceso a ficheros remotos: las funciones fopen, file_get_contents, y include permiten el acceso a ficheros remotos (http://host/..), lo cual puede dar problema en temas de seguridad. Si necesitas acceder a ficheros remotos puedes usar fsockopen o funciones de CURL.
allow_url_fopen = Off
- Register globals: aunque ahora viene por defecto desactivado, en versiones anteriores de PHP, los parámetros de entrada se registraban como variables globales.
register_globals = Off
- Restringe a qué ficheros puede acceder PHP: normalmente PHP solo necesita acceder a ficheros situados en cierto path, por lo que para evitar que se acceda a otros paths, es conveniente restringir su acceso.
open_basedir = /www/ficheros
- Modo seguro: PHP dispone de un modo seguro, en el que Apache solo puede acceder a ficheros de los que sea dueño, aunque nos puede dar problemas sobre todo cuando se trabaja en grupo, la tranquilidad que nos aporta pesa más que este inconveniente. Para ello usaremos una propiedad para que solo ejecute scripts que le pertenecen y otra permite acceso a los ficheros que pertenecen al grupo de Apache aun cual sea el dueño.
safe_mode = Off safe_mode_gid = On
- Acceso permitido a ficheros binarios: el modo seguro tampoco permite ejecutar ficheros binarios, pero se le puede indicar en que ruta si se pueden ejecutar.
safe_mode_exec_dir = /www/ejecutables
- Acceso a variables de entorno: tampoco está permitido acceder a variables de entorno en el modo seguro, pero se puede inluir una lista (separada por comas) de prefijos que se permiten para estas variables.
safe_mode_allowed_env_vars = PHP_
- Controlar lÃmites: también es conveniente controlar ciertos lÃmites, como el tiempo de ejecución, el de tamaño máximo subido y muchos otros.
max_execution_time = 30 ; Tiempo máximo de ejecución max_input_time = 60 ; Tiempo máximo que trata la entrada memory_limit = 16M ; Memoria máxima para la ejecución de un script upload_max_filesize = 2M ; Tamaño máximo de un fichero para subir post_max_size = 8M ; Tamaño máximo de un POST
- Control de acceso a ficheros mediante Apache: aunque en este caso se debe configurar Apache, tampoco biene mal el contarlo. Se trata de evitar que Apache acceda a ficheros importantes, por ejemplo ficheros .inc, .sql.
<FilesMatch "\.(inc|.*sql)$"> Order allow,deny Deny from all </FilesMatch>
- Evita el acceso a la shell: Taufpate nos recomienda también evitar que se intente acceder a la shell. Si tienes un server y das hosting tienes que tener cuidado con los usuarios que usan mambo, phpnuke, jooomla, etc.., sistemas que a diario reportan problemas de seguridad y nunca son actualizados por sus usuarios.
disable_functions = system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source
Checklist for Securing PHP Configuration
VÃa / dzone
Plugin para WordPress que mejora las textareas
aNieto2K nos ofrece un plugin para WordPress que mejora nuestras textareas, dándoles la posibilidad de aumentar o disminuir el tamaño de la caja de texto, y la posibilidad de aumentar o disminuir el tamaño del tipo de letra.
Para ello se basa en un script, el cual podemos usar nosotros para nuestros propios intereses, no es necesario disponer de WordPress y usar el plugin.
Lo que me parece un poco feo (al menos en Firefox) es que cuando pinchas en alguno de los botones que se añaden al textarea, se remarca el enlace con recuadro de puntos y resulta que va desde la esquina superior izquierda de la página hasta el botón. Pero aún asÃ, un script y un plugin muy interesantes.
Textarea Tools WordPress Plugin, mejora tus textareas
links for 2006-10-06
-
Según la pagina Asia Media, el pasado mes de agosto la blogosfera China batió su propio record acanzado la asombrosa cifra de los 34 millones de bloggers. Hace cuatro años, la fiebre del blog empezó a arrasar el paÃs y parece que no sólo no remite s
-
He encontrado este articulo sobre como combinar el uso de SSH sin claves de acceso con cron y at, para poder automatizar tareas de administracion. Una técnica muy usada por administradores de sistemas Unix/linux que tienen responsabilidad de muchas maqui
WriteToMyBlog: editor online de blogs
WriteToMyBlog se trata de una aplicación online que nos permite crear entradas en nuestro blog desde su página. ¿Por qué usarlo cuando el software del blog ya tiene un editor?, pues por ejemplo porque el editor que nos ofrece puede que sea más completo que el del blog, por ejemplo ofrece la posibilidad de incluit tablas, capas, Flash, tiene corrector ortográfico en varios idiomas (el español incluido), entre otras cosas.
Tan solo es necesario conectarse a la página, empezar a escribir nuestra entrada y en el momento en el que queramos publicar, dar los datos de nuestro blog (quizás no sea una buena idea) y ya está, publicada la entrada.
Entre los sistemas que admite se encuentra TypePad, Blogger.com, Movable Type, WordPress.com y WordPress.
Como pega encuentro que cuando queremos incluir imágenes o Flash, el editor que incluye el blog también se encarga de subir el fichero, mientras que desde esta página hay que poner la URL.
WriteToMyBlog
VÃa / Lifehacker
Google Code Search
Gracias Google, si antes eras imprescindible para mi trabajo diario (tardo menos en usarte para buscar la documentación de un paquete de Java, que irme al directorio donde tengo la documentación de Java y buscar la clase que quiero), ahora con tu nuevo buscador de código, creo que me vas a facilitar la vida enormemente.
He visto que permites buscar partes de código, las cuales me ayudarán a resolver dudas que me surjan. En las búsquedas puedo usar expresiones regulares, y ya sabes lo que me gusta usarlas. Y no solo eso, sino que además me permites buscar en tipos de ficheros (por ejemplo buscar en archivos javascript) o buscar en tipos de paquetes e incluso según la licencia de uso, aunque eso sÃ, me gustarÃa que me dijeras como podemos informarte de que en Sentido Web usamos licencia CC.
¡Ah! y si todo esto no fuera suficiente, también buscas en el código contenido en archivos zip, todo un detalle.
Sin más me despido y vuelvo a repetir mi gratitud.
[Perdonad el tono ‘sentimental’ de la entrada, pero es que me he emocionado, antes usaba los grupos de Google, pero esto creo que está mucho mejor]
Google Code Search
VÃa / Digg
links for 2006-10-05
-
De la llamada web 2.0. cada dÃa hay algo de lo que se escribe, de lo que se habla o incluso sobre lo que parodiar. En Mile’s Blog han hecho una recopilación de todos las paletas de colores de algunas webs emblemáticas de la web 2.0. y han creado una pa
-
Hace escasos dÃas tuvo lugar una nueva actualización del valor público de PageRank, y con ella numerosas dudas por parte de muchos webmasters, algunas de las cuales Matt Cutts intenta resolver en este post de su blog…
-
Las 10 razones en castellano… Steve Bryan nos muestra en este artÃculo de eWeek una lista con las 10 razones principales por las cuales es casi imposible competir contra Google.
-
De lectura obligatoria, las crónicas de Daniel de Fundamentos Web 2006 de Oviedo. En esta Chris Wilson cuenta cómo es la interfaz de IE7
Añade Google Search en tu blog mediante AJAX
Google no para de sorprendernos y en esta ocasión nos ofrece un API para incluir búsquedas normales, de videos, en blogs, en mapas y en noticias, en nuestro propio blog (bueno, o sitio web en general). Lo más destacable es que se trata de búsquedas realizadas con AJAX, por lo que la actualización se realiza de una forma muy dinámica.
Como no, Google ofrece además una serie de ejemplos que nos van a ayudar a incluir su API en nuestra web.
Google AJAX Search API
VÃa / menéame
Iconos gratuitos para tu web
Una colección de iconos para nuestra web, sencillos, pequeños y muy claros. Su uso es gratuito si no incluyes más de 10 iconos en tu web, en otro caso deberÃamos pagar una licencia de 30$.
Organizado por diferentes categorÃas: tipos de fichero, web, blogs y CMS, usuarios y comercio electrónico. Nos puede ayudar mucho, nos ahorrará mucho trabajo y le dará un buen toque de diseño a nuestro sitio.
De paso, visitando el sitio y el blog del autor de los iconos, os recomiendo que os paséis por su galeria de cliparts vectoriales, su tutorial de cómo vectorizar una fotografÃa o cómo crear un fondo abstracto.