PHP

Lessn: script para acortar URLs

ByLuis August 24, 2009

Lessn es un script en PHP5 y MySQL que permite realizar un acortador de URLs al estilo micurl o parecidos.
Lessn
Vía / Script & Style

PHP

API para Bing

ByLuis June 5, 2009

Bing, el nuevo buscador de Microsoft, ya tiene una API a disposición de los desarrolladores, y también existe una librería para acceder a la API mediante PHP.
Tan solo es necesario instalar la librería, obtener una clave de desarrollador e integrarlo con nuestro código.
Bing API PHP
Vía / DZone

PHP

Mostrar la media semanal de lectores de Feedburner con PHP

ByLuis July 7, 2010

Parece que Feedburner está dando problemas, y ahora parece que te muestra los usuarios que leyeron tu blog el día anterior, y no el numero de suscritos como se mostraba anteriormente, por lo que a los que no escribimos posts a diarios, el número que muestra Feedburner puede variar muchísimo.

Por ello, puede ser interesante mostrar la media semanal o mensual, como queramos, de los usuarios que nos leen:

function get_average_readers($feed_id,$interval = 7){
	$today = date('Y-m-d', strtotime("now"));
	$ago = date('Y-m-d', strtotime("-".$interval." days"));
	$feed_url="https://feedburner.google.com/api/awareness/1.0/GetFeedData?uri=".$feed_id."&dates=".$ago.",".$today;
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_URL, $feed_url);
	$data = curl_exec($ch);
	curl_close($ch);
	$xml = new SimpleXMLElement($data);
	$fb = $xml->feed->entry['circulation'];

	$nb = 0;
	foreach($xml->feed->children() as $circ){
		$nb += $circ['circulation'];
	}

	return round($nb/$interval);
}
$nb = get_average_readers('miusuario');
echo "tengo ".$nb." suscriptores RSS";
// o
$nb = get_average_readers('miusuario', 30);
echo "tengo ".$nb." suscriptores RSS";

How to get a more relevant Feedburner count

Vía / DZone

PHP

Inspekt: seguridad en PHP

ByLuis February 20, 2008

Inspekt es una librería para PHP 4 y 5 que nos filtra la entrada de datos para evitar posibles ataques. Su uso es bastante sencillo y automático por lo que podemos añadir esta librería tranquilamente en nuestras aplicaciones. Basado originalmente en la librería Zend_Filter_Input del framework de Zend.

Mediante unos simples métodos podremos filtrar el contenido de las variables $_POST, $_GET, $_COOKIE, $_SERVER, $_FILES y $_ENV, o todas a la vez. Además ofrece métodos para validar los datos entrantes, por ejemplo saber si se trata de una IP, de un número, una URL y mucho más.

Inspekt

Apache | Grafismo | How to | PHP

Ponle copyright a tus imágenes mediante PHP

ByLuis April 4, 2006

Muchas veces queremos que las personas se descarguen las imágenes que tenemos en nuestras páginas web, pero también queremos que quede bien claro quién es el autor. Para ello podemos editar todas las imágenes que tengamos, o bien que el propio entorno se encargue de poner el copyright por nosotros.

El método es sencillo, modificamos las opciones del Apache para que cuando se acceda a una imagen, lo redireccionemos a un script que se encargará de escribir el texto que queramos.

PHP

Benchmarks de PHP

ByLuis June 5, 2008

The PHP Benchmark es un sitio que realiza tests de prueba para ver rendimientos de funciones y así programar de forma más eficiente. La página está bastante completa, ya que también ofrece el código de las funciones que ha ejecutado.

Gracias a las pruebas podemos darnos cuenta de:

Realizar un foreach es siempre más rápido, y si no recuperamos la clave del array mejor aún.
Un for es más rápido si no calculamos previamente en una variable el tamaño del array que recorremos, y que sizeof es más rapido que count.
Cuando vamos a asignar el valor de una posición de un array a una variable para tratar con ella, es conveniente hacerlo por referencia ($alias = &$aSingleDimArray[$i]).
No es más rápido crear un objeto como referencia ($obj =& new SomeClass();).
if es más rápido que switch/case, y ligeramente más rápido es usar == que ===.
Parece ser que el uso de comilla simple o doble en las últimas versiones se ha mejorado y no existe apenas diferencia.

The PHP Benchmark

PHP

Consejos para quitar malware de WordPress

ByLuis January 27, 2015February 12, 2017

No es la primera vez que me toca buscar malware en algún WordPress, y la verdad, suele ser un dolor de cabeza. Básicamente usan dos funciones: eval y base64_decode. Con eval nos meterán el código malicioso, que estará codificado en base64 para evitar que lo encontremos fácilmente.

Si tenéis acceso al SSH del servidor, una llamada a find . -name '*.php' -exec grep -l 'base64' {} \; suele bastar para encontrar este tipo de llamadas, o buscar eval en vez de base64.

Desgraciadamente esto no siempre funciona, ya que la función eval puede estar codificada de la siguiente forma:

$foo = "b"."a"."s"."e"...;

$code = 'ev'.'al($a);';$s = create_function('$a',$code);

Otro punto a tener en cuenta es la posibilidad de que hayan modificado el código de nuestro WordPress, lo cual se puede solucionar reinstalando el WP desde el admin. Aunque también pueden haber modificado el wp-config.php e incluir un fichero php que aparenta ser de WP (normalmente metindo en la carpeta wp-includes) pero que no lo es. Por lo cual es recomendado comprobar el wp-config.php con cualquier versión en local.

A parte de todo esto, es importante el tema de los permisos de los ficheros, etc…

Actualización 29/05/2015: también es aconsejable buscar esta cadena \142\x61\163\145\66\x34\x5f\144\x65\143\x6f\144\145, ya que al hacer un echo nos devuelve la función base64_decode.

Actualización 02/07/2015: buscar también la cadena \x65\x76\x61\x6c, ya que devuelve la función eval.

2 Comments

alsanan says:

August 25, 2009 at 11:12 am

Voy a parecer la mosca cojonera del blog, pero aÃºn asÃ:
Se ha estado hablando mucho de los acortadores de URLs. No son buenos.
-aportan un nuevo punto de fallo
-ocultan la direcciÃ³n final (no sÃ© donde me estoy dirigiendo, podrÃa ser un sitio con fama de contener virus y otro software daÃ±ino)
en caso de que se den de baja ( http://tr.im ) lo intentÃ³ hace poco y armÃ³ una buena en la blogosfera obligÃ¡ndoles a rectificar
-resulta innecesario su uso en la mayorÃa de ocasiones y, como se indica en varios sitios, lo correcto es una de las siguientes dos opciones:
1) que cada sitio se gestione sus propias URLs cortas de forma que si el sitio se da de baja tambiÃ©n se pierden las URLs cortas, pero al menos ya depende de un punto de fallo (la pÃ¡gina en la que se publican).
2) que los sitios mÃ¡s importantes empiecen a ofrecer el servicio de URLs cortas como permalinks a los artÃculos. Si el script publicado aquÃ tiene esa finalidad, perfecto, ese serÃa el camino a seguir.
Isra says:

January 6, 2010 at 11:12 pm

Estoy de acuerdo con alsanan, y aÃ±ado otro argumento: el rendimiento. Una redirecciÃ³n extra significa mÃ¡s tiempo de espera y mayor carga para las conexiones y servidores. De hecho, la existencia de los acortadores sÃ³lo tiene sentido por cosas como Twitter –lo cual me parece una estupidez porque bien podÃa Twitter permitir poner enlaces sin ser necesario poner la URL en el texto del mensaje–, y de hecho yo ya he visto ejemplos donde se utilizan acortadores para ocultar el verdadero destino del enlace (publicitario).

No obstante, si se van a usar acortadores de URL, mejor que sean scripts conocidos y libres como el que presenta el post.

Un saludo.

Comments are closed.

Similar Posts

2 Comments