Descargas seguras mediante PHP

ByLuis

Interesante script que te ayudará si no quieres que la gente acceda directamente a tus ficheros para bajárselos. Para ello lo que hará será recoger un parámetro con el fichero que se quiere bajar, añadirle el path donde se encuentra y mediante la cabecera de la respuesta (header) devolver el fichero.

<?
$dir="/path/directorio/";
if (isset($_REQUEST["fichero"])) {
$fichero=$dir.$_REQUEST["fichero"];
header("Content-type: application/force-download");
header("Content-Transfer-Encoding: Binary");
header("Content-length: ".filesize($fichero));
header("Content-disposition: attachment; filename=\"".basename($fichero)."\"");
readfile("$fichero");
} else {
echo "Fichero seleccionado";
}
?>

Si avanzáis en el artículo, veréis un caso más práctico con la base de datos.

File Download Security

Vía / Good PHP Tutorials

Similar Posts

PHP 5.2.3 disponible

ByLuis

PHPHa salido a la luz la nueva versión de PHP, en esta ocasión se trata de la versión 5.2.3, siendo recomendable su instalación.
Esta nueva versión soluciona 6 cuestiones de seguridad, una de ellas es la función mysql_set_charset() la cual permite modificar la codificación de la conexión.
Además entre optimizaciones y correcciones de errores, hay más de 40 cambios más, destacando la mejora de las funciones md5() y sha1().
PHP 5.2.3 Release Announcement
Vía / iBlog – Ilia Alshanetsky

Xaja: framework Reverse Ajax

ByLuis

Xaja es un framework PHP que permite Reverse Ajax, también conocido como Comet. Debido a esta característica, el servidor puede enviar datos directamente al cliente, y no solo el cliente al servidor, como es el modelo normal.

Las características que nos ofrece son las siguientes:

  • Ajax: facilita la inclusión de Ajax en nuestra aplicación.
  • Pencil: para poder actualizar el HTML de forma sencilla, ofrece una herramienta llamada Pencil, se trata de decir a Xaja donde es que se quiere escribir en el HTML.
  • DOM Mapping: para manipular desde PHP el DOM del HTML.
  • Libería de etiquetas: para hacer más sencillo el desarrollo de los programadores.
  • Reverse Ajax: lo explicado anteriormente, que nos permite enviar datos al servidor.
  • Base de datos: una herramienta para acceder de forma sencilla a los datos.

Xaja

Vía / International PHP Magazine

SilverStripe: otro CMS open source

ByLuis

SilverStripe es otro CMS open source del estilo Drupal o Joomla, el cual es muy intuitivo y fácil de usar, flexible, basado en MVC, escalable, cumple estándares, fácil de extender mediante módulos y mucho más.
silverstripe.png
Es necesario PHP y aunque hay una comunidad detrás trabajando para mejorar el CMS, noto que la ayuda no es demasiado extensa. La administración es muy completa, además incluye módulos para e-commerce, blog, foros, flickr, Google Maps. Para aquellos cuyos conocimiento de desarrollo no sea muy amplio, les será de gran ayuda para que puedan desarrollar sus aplicaciones.
SilverStripe

Benchmarks de PHP

ByLuis

The PHP Benchmark es un sitio que realiza tests de prueba para ver rendimientos de funciones y así programar de forma más eficiente. La página está bastante completa, ya que también ofrece el código de las funciones que ha ejecutado.

Gracias a las pruebas podemos darnos cuenta de:

  • Realizar un foreach es siempre más rápido, y si no recuperamos la clave del array mejor aún.
  • Un for es más rápido si no calculamos previamente en una variable el tamaño del array que recorremos, y que sizeof es más rapido que count.
  • Cuando vamos a asignar el valor de una posición de un array a una variable para tratar con ella, es conveniente hacerlo por referencia ($alias = &$aSingleDimArray[$i]).
  • No es más rápido crear un objeto como referencia ($obj =& new SomeClass();).
  • if es más rápido que switch/case, y ligeramente más rápido es usar == que ===.
  • Parece ser que el uso de comilla simple o doble en las últimas versiones se ha mejorado y no existe apenas diferencia.

The PHP Benchmark

|

HTML Purifier: filtro HTML en PHP

ByLuis

htmlpurifier.pngHTML Purifier es un filtro HTML para PHP que no solo elimina código XSS, sino que asegura que tus HTML cumplan los estándares.
A parte admite configurar el filtro con una serie de parámetros, pudiendo decir si se quiere que sea XHTML Strict o Transitional, HTML o XHTML, indicar el nivel de filtro.
HTML Purifier
Vía / dzone

FUDforum: sistema de foros en PHP

ByLuis

FUDforum es un sistema de foros open source, creado en PHP4 que permite la creación de páginas de foros de forma muy rápida. A su vez, la instalación es muy sencilla, siendo necesario tan solo modificar el script de instalación.

fudforum.png

Dispone de muchas características que hacen que este sistema sea muy completo. Nos encontramos con:

  • Corrector ortográfico
  • Sistema de plantillas
  • i18n
  • ACL
  • Mensajes privados
  • Ficheros adjuntos
  • Vista estructurada
  • Búsqueda de texto
  • Emoticonos
  • Avatares
  • Etiquetas
  • Censores
  • y mucho más

FUDforum