Librería Tokyo Tyrant para PHP

ByLuis

Cada día suenan más las bases de datos clave-valor, y entre ellas Tokyo Tyrant, por lo que no nos vendrá mal hacer uso de la librería PECL para ella, lástima que sea PECL.
PHP Tokyo Tyrant

Similar Posts

phpTube: sube y descarga vídeos desde Youtube

ByLuis

phpTube es una librería que nos permitirá subir nuestros vides a Youtube o descargarlos. Para descargarlos deberemos indicar el id del vídeo en Youtube y la ruta donde querremos guardarlo. Para subir un vídeo a Youtube, habrá que indicar el nombre del fichero que contiene el vídeo, el título, la descripción, las etiquetas, la categoría, el idioma y el modo de publicación (público o para amigos).

Unos ejemplos de uso serían los siguientes:

<?php
include_once ("phptube.php");
$tube = new PHPTube ();
$tube->download("clOCFKak1_c","video.flv");
?>
<?php
include_once ("phptube.php");
$tube = new PHPTube ();
$tube = new PHPTube ("usuario","contraseña");
$id = $tube->upload ("/path/video.avi","Video", "Demo video", "…", 10, "ES");
?>

phpTube

Laboratorio: postear en WordPress mediante GTalk o Jabber (mejorado)

ByLuis

Hace tiempo hice un script para PHP que permitía postear en WordPress usando Jabber (por ejemplo GTalk). Ahora he mejorado un poco el script para que admita poner categorías (si no las hay, las crea) y subir imágenes mediante una URL (ajustándolo a un ancho máximo).

Existen distintas palabras claves para separar los distintos elementos del post dentro del texto que se envía: titulo, contenido, tags, categorias e image. Las distintas secciones se separan con ‘##’ para diferenciarlas unas de otras y se separarán por dos puntos ‘:’ formando pares clave:valor. Un ejemplo para escribir en el IM sería el siguiente:

titulo:Titulo del post##contenido:Lorem Ipsum... con todo el HTML que querramos##tags:etiqueta1, etiqueta2, etiqueta3##categorías:Categoria1,Categoria2#image:http://servidor.com/ruta/imagen.png

El código principal es el siguiente:

$e
";'), explode("\n", $contenido)));
  }

  if (isset($image)) {
    $img_content = file_get_contents($image);
    $im = imagecreatefromstring($img_content);
    $w = imagesx($im);
    $h = imagesy($im);
    $imgtype = exif_imagetype($image);
    if ($w > $max_width) {
      $image_p = imagecreatetruecolor($max_width, intval($h*$max_width/$w));
      imagecopyresampled($image_p, $im, 0, 0, 0, 0, $max_width, intval($h*$max_width/$w), $w, $h);
      ob_start();
      imagepng($image_p);
      $img_content = ob_get_contents();
      ob_end_clean();
      $imgtype = IMAGETYPE_PNG;
      $w = $max_width;
      $h = intval($h*$max_width/$w);
    }
    $imgname = "img".time().image_type_to_extension($imgtype);
    $f = new xmlrpcmsg('metaWeblog.newMediaObject',
		  array(php_xmlrpc_encode($blog_usuario), php_xmlrpc_encode($blog_usuario), php_xmlrpc_encode($blog_contraseña), php_xmlrpc_encode(array('name'=>$imgname, 'bits'=>new xmlrpcval($img_content, 'base64'))))
	  );
	  $c=new xmlrpc_client($blog_xmlrpc_path, $blog_url, $blog_puerto);
	  $c->setDebug(0);
	  $r=&$c->send($f);
	  if(!$r->faultCode()) {
		  $v=$r->value();
      $datos = simplexml_load_string($v->serialize());
      $url = $datos->xpath('//member/name[. ="url"]/following-sibling::*/string');
      $contenido = ''.$contenido;
    } else {
      return "Error a la hora de subir la imagen: $image [".$r->faultString()."]";
    }    
  }
//$contenido .= mb_convert_encoding($contenido, 'UTF-8');
  $f = new xmlrpcmsg('wp.getUsersBlogs',
		array(php_xmlrpc_encode($blog_usuario), php_xmlrpc_encode($blog_contraseña))
	);
	$c=new xmlrpc_client($blog_xmlrpc_path, $blog_url, $blog_puerto);
	$c->setDebug(0);
	$r=&$c->send($f);
	if(!$r->faultCode()) {
		$v=$r->value();
    $datos = simplexml_load_string($v->serialize());
    $blogid = $datos->xpath('//member/name[. ="blogid"]/following-sibling::*/string');
    $blogid = is_array($blogid) ? (string) $blogid[0] : (string) $blogid;    
    $f = new xmlrpcmsg('metaWeblog.newPost',
  		array(php_xmlrpc_encode($blogid), php_xmlrpc_encode($blog_usuario), php_xmlrpc_encode($blog_contraseña), php_xmlrpc_encode(array('title'=>$titulo, 'description'=>$contenido, 'mt_keywords'=>$tags)), php_xmlrpc_encode(1))
  	);
  	$c=new xmlrpc_client($blog_xmlrpc_path, $blog_url, $blog_puerto);
  	$c->request_charset_encoding = 'UTF-8';
  	$c->setDebug(0);
  	$r=&$c->send($f);
  	if($r->faultCode())	{
  		return "Ha habido un error al intentar crear un nuevo post [".$r->faultString()."]";
  	} else {
      $datos = simplexml_load_string($r->serialize());
      $postid = $datos->xpath('//value/string');
      $postid = is_array($postid) ? (string) $postid[0] : (string) $postid;    
   
      $f = new xmlrpcmsg('metaWeblog.getPost',
    		array(php_xmlrpc_encode($postid), php_xmlrpc_encode($blog_usuario), php_xmlrpc_encode($blog_contraseña))
    	);
    	$c=new xmlrpc_client($blog_xmlrpc_path, $blog_url, $blog_puerto);
    	$c->setDebug(0);
    	$r=&$c->send($f);
    	if($r->faultCode())	{
    		return "Ha habido un error al intentar recuperar información sobre el post insertado [".$r->faultString()."]";
    	} else {
        $datos = simplexml_load_string($r->serialize());
        $permalink = $datos->xpath('//member/name[. ="permaLink"]/following-sibling::*/string');
        $permalink = is_array($permalink) ? (string) $permalink[0] : (string) $permalink;    
        $title = $datos->xpath('//member/name[. ="title"]/following-sibling::*/string');
        $title = is_array($title) ? (string) $title[0] : (string) $title;  
        if (isset($categorias)) {
          $f = new xmlrpcmsg('mt.getCategoryList',
		        array(php_xmlrpc_encode($postid), php_xmlrpc_encode($blog_usuario), php_xmlrpc_encode($blog_contraseña))
	        );
	        $c=new xmlrpc_client($blog_xmlrpc_path, $blog_url, $blog_puerto);
	        $c->setDebug(0);
	        $r=&$c->send($f);
	        if(!$r->faultCode()) {
            $datos = simplexml_load_string($r->serialize());
            $catsblog = $datos->xpath('//struct');
            foreach(explode(',', $categorias) as $cat) {$cats[$cat] = null;}
            foreach($catsblog as $cat) {
              foreach($cats as $_cat=>$val) {
                if (strtolower((string) $cat->member[1]->value->string) == strtolower($_cat)) {
                  $cats[$_cat] = (string) $cat->member[0]->value->string;
                }
              }
            }
                
            foreach($cats as $cat=>$val) {
              if (!$val) {
                $f = new xmlrpcmsg('wp.newCategory',
		              array(php_xmlrpc_encode($postid), php_xmlrpc_encode($blog_usuario), php_xmlrpc_encode($blog_contraseña), php_xmlrpc_encode(array('name'=>$cat, 'slug'=>str_replace(' ', '_', strtolower($cat)), 'parent_id'=>1, 'description'=>'')))
	              );
	              $c=new xmlrpc_client($blog_xmlrpc_path, $blog_url, $blog_puerto);
	              $c->setDebug(0);
	              $r=&$c->send($f);
	              if(!$r->faultCode()) {
                  $datos = simplexml_load_string($r->serialize());
                  $catid = (string) $datos->xpath('//int');
                  $cats[$cat] = $catid;
                } else {
                  return "Ha habido un error a la hora de crear la categoría $cat";
                }
              }
            }
            foreach($cats as $val) {
              $catlist[] = array('categoryId'=>$val);
            }
            $f = new xmlrpcmsg('mt.setPostCategories',
              array(php_xmlrpc_encode($postid), php_xmlrpc_encode($blog_usuario), php_xmlrpc_encode($blog_contraseña), php_xmlrpc_encode($catlist))
            );
            $c=new xmlrpc_client($blog_xmlrpc_path, $blog_url, $blog_puerto);
            $c->setDebug(0);
            $r=&$c->send($f);
            if($r->faultCode()) {
              return "Hubo un error a la hora de modificar las categorías del post";
            }
          } else {
         		return "Ha habido un error al intentar recuperar las categorias del blog";
          }
       }
        return "Se ha publicado '$title': $permalink";  
      }
    }

	} else {
		return "Ha habido un error al intentar recuperar información sobre el blog [".$r->faultString()."]";
	}
}



//Use XMPPHP_Log::LEVEL_VERBOSE to get more logging for error reports
//If this doesn't work, are you running 64-bit PHP with < 5.2.6?

$conn = new XMPPHP_XMPPOld($jabber_host, $jabber_puerto, $jabber_usuario, $jabber_contraseña, 'xmpphp', $jabber_host, false, 
XMPPHP_Log::LEVEL_ERROR);
$conn->autoSubscribe();
$conn->useEncryption(false);

try {
    $conn->connect();
    while(!$conn->isDisconnected()) {
    	$payloads = $conn->processUntil(array('message', 'presence', 'end_stream', 'session_start'));
    	foreach($payloads as $event) {
    		$pl = $event[1];
    		switch($event[0]) {
    			case 'message': 
    			  if (trim($pl['body']) == '') break;
    				$conn->message($pl['from'], $body=post($pl['body']), $type=$pl['type']);
    				if($pl['body'] == 'quit') $conn->disconnect();
    				if($pl['body'] == 'break') $conn->send("");
    			break;
    			case 'presence':
    				// print "Presence: {$pl['from']} [{$pl['show']}] {$pl['status']}\n";
    			break;
    			case 'session_start':
    			  //print "Empezamos\n";
			    	$conn->getRoster();
    				$conn->presence($status="Asonesss jefeeeeeee!");
    			break;
    		}
    	}
    }
} catch(XMPPHP_Exception $e) {
  echo 'ERROR:';
  die($e->getMessage());
}

Podéis bajaros el código aquí.

| | |

mod_top: herramienta para monitorizar aplicaciones LAMP

ByLuis

mod_top es una herramienta que nos permite monitorizar nuestras aplicaciones LAMP, ofreciendo un entorno similar al conocido comando top. La intención es dar soporte a PHP, Perl, Ruby, Python, mySQL, Postgres y Apache1+2 en Linux, pero actualmente solo da soporte a PHP4 y PHP5.

mod_top.png

Con mod_top podrás:

  • Localizar cuellos de botella en tus aplicaciones.
  • Solucionar problemas de gran consumo de memoria.
  • Comprender el uso de CPU.
  • Diagnosticar causas de poco uso y gran uso de recursos.
  • Descubrir dependencias de la BD.

top_mod

Vía / VT’s Tech Blog

|

Steponas Kazakevicius’ Blog: Interruptable file download

ByLuis

Steponas Kazakevicius has written up a new tutorial about file uploading and, more specifically, making an upload tool that can handle interruptions. Have you ever been to a website that offers downloads of stuff? And while you are waiting for the download, there are lots of ads around? Sure you have. I have too. The last day I was downloading stuf …

Post original

|

Evitar Cross-Site Request Forgeries en PHP

ByLuis

Siempre que hagamos una aplicación web, tenemos que tener muy encuenta las cuestiones de seguridad, sobre todo las formas más conocidas de ataque. Una de estas formas es Cross-Site Request Forgeries, que más o menos viene a decir Falsificación de Petición desde Otro Sitio (quizás la traducción no es exacta, pero creo que lo explica bien).

Este ataque se produce cuando a un usuario se le conceden permisos, confiando en él, pero no teniendo en cuenta que otra gente pueda aprovecharse de ello. Supongamos que tenemos una página de compra de artículos, cuya aplicación controla perfectamente los campos de entrada y que tiene una función que realiza la operación de compra de artículos.

Tenemos el formulario HTML:

<form action="compra.php" method="POST">
Artículo: <input type="text" name="articulo" />
Cantidad: <input type="text" name="Cantidad" />
<input type="submit" value="Comprar" />
</form>

El primer fallo que solemos cometer es leer las variables de entrada mediante $_REQUEST:

<?php
session_start();
if (isset($_REQUEST['articulo'] &&
isset($_REQUEST['cantidad'])) {
compra($_REQUEST['articulo'],
$_REQUEST['cantidad']);
}
?>

Una forma muy utilizada para realizar un ataque y que al autor del artículo le gusta mucho, es mediante el uso de una imagen:

<img src="http://ejemplo.org/compra.php?articulo=CAFETERA&cantidad=1000" alt="ads" />

Con esto conseguimos que el usuario que visita nuestra página tambien haga una petición a la página en cuestión sin que él lo sepa, claro, que esto solo funciona si el usuario a la vez tiene una sesión abierta en la página que se está atacando.

La solución es añadir una marca formada por un número “encriptado” y un tiempo para que tenga que renovarse esta marca. La marca se debe crear y pasar en el formulario por el que se envían los datos y a parte se debe controlar su existencia, si coincide y si no ha superado el timeout.

<?php
$marca = md5(uniqid(rand(), TRUE));
$_SESSION['marca'] = $token;
$_SESSION['tiempo_marca'] = time();
?>
<form action="compra.php" method="POST">
<input type="hidden" name="marca" value="<?php echo $marca; ?>" />
Artículo: <input type="text" name="articulo" />
Cantidad: <input type="text" name="Cantidad" />
<input type="submit" value="Comprar" />
</form>
<?php
if ($_POST['marca'] == $_SESSION['marca']) {
$diferencia_tiempo_marca = time() - $_SESSION['tiempo_marca'];
if ($diferencia_tiempo_marca <= 300) {
/* Menos de 5 minutos */
}
}
?>

Artículo original: Security Corner: Cross-Site Request Forgeries

Vía / backdraft

2 Comments

  2. Hola
    Normalmente las BD son relacionales, tal tabla se relaciona con tal otra, … Pero esto no siempre es necesario ya que muchas veces sólo se realizan accesos mediante el ID de la tabla. ¿Para qué usar una BD relacional si vas a tirar únicamente de ID?
    Una de las características más importantes de las BD clave-valor es su rapidez, son mucho más rápidas que las BD relacionales.
    Imagínate que tienes una BD que controla el spam de una web y necesitas saber si una IP está aceptada o rechazada. En este caso no necesitarías una BD relacional, solo saber si span[‘ip’] es true o false.
    Espero haberte despejado las dudas.
    Saludos

Comments are closed.