Tag Archives: optimizacion

Agregar www a todas las url con htaccess

Si google te está maltratando por tener contenido duplicado donde no lo hay, si no sabes como agregar el www a tu dominio y te molesta entrar a ejemplo.com … o por simple capricho, aqui encontrarás como redireccionar todas tus url www con htaccess

A los buscadores no les gusta el contenido duplicado.
Una forma de evitar dicho contenido es redireciconar al usuario a la url correcta.

Esta modificación se puede realizar via htaccess de manera muy sencilla.


Así nos han encontrado!

  • agregar www htaccess
  • todas las urls de facebook

Vulnerabilidad crítica con timthumb.php – Tu Web no está segura ahora.

Actualización: 1/2/2012

Solo como información general, y para que nadie se espante, informo que esta vulnerabilidad fue subsanada en versiones posteriores a la fecha del post (5/8/2011)
Timthumb y WordThumb se volvieron a juntar para seguir el proyecto en conjunto.

Extendiendo un poco la noticia tomada de DragonJAR para que los webmasters tomen en cuenta la vulnerabilidad y arreglen sus webs antes de que sea tarde…

Artículo extendido de DragonJAR

Hace ya un tiempo os hablamos de la libreria timthimb para encoger imágenes
Hoy leyendo mi RSS vi una noticia inquietante Mark Maunder, CEO de Feedjit, ha encontrado una vulnerabilidad crítica en timthumb.

Al parecer, timthumb permite cargar imágenes desde url externas.

Así que fue de ese bug del que se han aprovechado.
 
 
 
 
 
 
 
 
 
 
 

$allowedSites = array (
	'flickr.com',
	'picasa.com',
	'blogger.com',
	'wordpress.com',
	'img.youtube.com',
	'upload.wikimedia.org',
	'photobucket.com',
);

Sin embargo, no comprueba correctamente que estas url sean correctas, por lo que podríamos incluir lo siguiente:

http://blogger.com.dominio.com/badscript.php

Y timthumb incluiría el script badscript.php en nuestra carpeta cache.


Así nos han encontrado!

  • timthumb php
  • yhs-fullyhosted_003
  • timthumb vulnerabilidad
  • vulnerabilidad timthumb

Forobeta Profiler – Primer plugin oficial de ServitecWeb.net

Muchos sabrán que tanto skamasle como yo estamos montando una web para dar soporte a los webmasters.

Queriendo así cubrir todas las necesidades que a un webmaster se le podría presentar, desde optimizar el servidor, migrarlo,etc hasta soluciones de programación, solución de errores y otras cosillas…

Bueno, a modo de colaboración y muestra decidimos crear un plugin para la comunidad de forobeta.

Y el resultado fue Forobeta Profiler

Está en su versión 1 y es bastante simple..
Cuenta con un sistema de caché configurable y permite escoger que hoja de estilos utilizar.

También me aseguré de no colisionar con los id y clases de wordpress a la hora de hacer el plugin :\

No puedo decir que sea el plugin más complicado que haya desarrollado pero al menos fue divertida su producción.

Espero lo prueben y dejen sus opiniones e ideas.

Saludos!

Que sistema de base de datos usa google y cuanto ocupan sus db?

Actualizado: 1/2/2012

Es una pregunta que nos podemos haber hecho en algún momento.

Es de todos sabido que google es un loco por la velocidad y le encanta mantener indices de carga extremamente bajos!
Esta condición requiere que google de pasos con tecnologías a las que no estamos acostumbrados a manejar.
Las base de datos son un ejemplo de ello.

Google utiliza para varias de sus aplicaciones sistemas totalmente propios pensados para sus necesidades..
Un ejemplo de hasta que extremo llega este concepto es el Google File System un sistema de Google y para Google.

Siguiendo esta mecánica de ejemplos están sus base de datos.
Estas utilizan un sistema llamado BigTable que está basado en el Google File System.

Es decir, google no solo domina gran parte del mercado sino que también se dedica a desarrollar sistemas internos no tan conocidos y mucho más eficaces que tantos ya existentes.

Cada vez que aprendo algo de google me impresiona más su filosofía y su forma de hacer las cosas…


Así nos han encontrado!

  • que base de datos usa google
  • que base de datos usa facebook
  • base de datos de google
  • que base de datos utiliza google
  • que base de datos utiliza facebook
  • qué tipo de base de datos usa facebook
  • base de datos que usa google
  • que tipo de base de datos usa google
  • base de datos que utiliza google
  • Base de datos que utiliza facebook
  • que tipo de base de datos utiliza facebook
  • bases de datos de google
  • base de datos google
  • base de datos del facebook
  • base de datos de facebook

Enviar variables de formularios que estan en varios div

Aprende a utilizar correctamente la etiqueta de formularios (form) y así poder enviar todos los datos que quieras independientemente de si están en varios div o en columnas diferentes.

Me he dado cuenta de que algunas búsquedas al blog vienen bajo el término: mandar variables de varios divs y similares.

He supuesto que se refieren a enviar datos de un formulario que está en varios div y no solo en uno.
Pese a que pueda parecer complicado, no lo es en absoluto y vamos a aprenderlo en este pequeño post.

eAccelerator ya no permite encriptar códigos v0.9.6.1

Eaccelerator es una librería de software libre para mejorar el rendimiento de PHP. También permite encriptar las páginas para una mayor protección

Pues así es… hace tiempo que vengo revisando encriptadores para php.
Resulta que tengo un pequeño proyecto que por razones ajenas a mi no puedo alojar en un servidor y tiene que alojarse en un servidor local, sin embargo, no me interesa que el código quede al alcance de cualquiera y así asegurarme que nadie revenderá mi código en un futuro.

He estado revisando varias alternativas, muchas de pago y unos pocos encriptadores de php gratuitos.

eAccelerator era una de las opciones gratuitas más interesantes del mercado.
sin embargo leyendo la documentación pude ver en el NEWS que han quitado el encoder.php así como otras herramientas bastante interesantes…

eAccelerator no es solo un encriptador sino que también optimiza la carga de páginas web mediante un sistema caché muy impresionante, pero a mi solo me interesaba la parte del encoder…

Que alternativas quedan?

Siempre tendremos las aplicaciones de pago como Zend Guard (es la que más me gusta… pero de pago..) y Turck MMCache el fork original de eAccelerator.. que, aunque aún no he probado, si salen buenos resultados lo traeré a comentar en algunos días.

Y así es la vida… voy de proyecto en proyecto para no aburrirme demasiado pronto…
estos días he estado probando node.js así que puede que traiga algo en un futuro próximo.

EDIT: Acabo de ver que Turck MMCache se quedó de-actualizado en la versión 4 de php.. Dios me asista…