igestweb

Creando cookies en PHP, porque la ruta es importante

por

En las programación web, las cookies son un elemento muy utilizado desde hace años. Mediante estas podemos establecer por ejemplo las preferencias de nuestro visitante, o quizás controlar que alguien que ya haya votado una encuesta no pueda hacerlo una segunda vez (al menos desde el ordenador y siempre y cuando no resetee las cookies de su navegador). Siguiendo la definición del lenguaje php para crear una cookie (información completa aquí) deberíamos usar la función setcookie que tiene una forma similar a esta:

setcookie(name,value,expire,path,domain,secure);

Donde name, es el nombre que le asignamos a la cookie, value el valor, expire indicará el tiempo que tardará hasta que se considere caducada, path la ruta donde se crea la cookie,  domain indicará el dominio para el que es válida la cookie que hemos creado y secure es por si queremos limitar la cookie a conexsiones seguras https.

En esta entrada queríamos centrarnos en path. Y es que es muy habitual crear una cookie usando solo setcookie(name, value, expire); Esta instrucción funcionará siempre y cuando la cookie se use en páginas que se encuentren en el mismo directorio que la página desde donde se ha creado, sin que sirva en otros directorios. Por ejemplo, imaginemos que tenemos una carpeta de formularios dentro de nuestro directorio raíz, donde tras acceder a uno de estos, se crea una cookie que deberíamos poder leer desde el directorio raíz. Si no establecemos el path de la cookie, una vez el formulario nos reenvíe a una página del directorio raíz, veremos que no podemos acceder al contenido de la cookie. Así pues deberíamos usar algo como setcookie(«mi_cookie»,»si»,time+365000,»/»); para que cuando luego desde nuestras páginas del directorio raíz podamos leer el contenido de la cookie creada.

Android en el iPhone 2g y 3g

por

El iPhone se ha convertido en un gran éxito, en el gadget por excelencia. Sus usuarios, suelen ser en muchos casos seguidores de Apple desde hace mucho, pero también han llegado a este dispositivo muchos otros usuarios. Y entre todos, los hay que al llegar a esta plataforma, han visto lo restrictiva que es Apple y por eso han buscado la forma de saltarse algunas de las limitaciones que la compañía de la manzana impone. El Jailbreak para liberar los iPhone y tener un mayor control es algo que acompaña a este telefono desde su primera versión. Pero aún los hay que van más allá y que han buscado la posibilidad de instalar Android (el sistema operativo movil de Google) en el telefono de Apple. Y es posible! Os dejamos el siguiente enlace para ver como se puede instalar Android en el iPhone (eso si por ahora en las versiones 2G y 3G).

Cuidado con los temas navideños en Twitter, ataque de malware.

por

La tendencia en cuanto a medios de difusión de ataques de los cibercriminales es cada vez más clara. Las redes sociales son el caldo de cultivo perfecto y son el objetivo en el que se han fijado. Si Facebook ya se ha visto comprometida en varias ocasiones (como comentamos en esta entrada sobre Profile Watcher que se extiende por Facebook), le toca ahora el turno a Twitter. Tal y como publican en el blog de Panda Labs, aprovechando las fechas navideñas, se está realizando una campaña que trata de redirigir a los «incautos» a una página desde donde instalar unos «falsos codecs». Para ello se basan en los trending topics (los términos más frecuentes) navideños: “Nobody cares about Hanukkah” y “Shocking video of the Grinch” que acompañados por una url acortada nos redirigen a esos sitios con el malware. Como indican en Panda, el ataque se basa en una vulnerabilidad de PDF que tras instalar el «supuesto codec» tendremos un troyano que se dedicará a descargar más malware en nuestro ordenador. Se demuestra una vez más, que las redes sociales son para los creadores de malware un punto de referencia y que las urls acortadas son la «tapadera» para entrar en estas redes sociales.

No te fies, no puedes saber quien ha visitado tu perfil

por

Las redes sociales son cada vez más utilizadas por todos y eso ha hecho que cada vez se fijen más en ellas los creadores de programas espias, hackers y demás. Así pues conviene tener cada vez mayor cuidado a la hora de permitir el acceso a alguna aplicación mediante nuestra cuenta de Facebook o similar, ya que podríamos encontrarnos ante un posible problema para la privacidad de nuestros datos.

Uno de los ganchos que estos ciberdelencuentes están usando, es el interés que muchas personas tienen por saber quien ha visitado sus perfiles de usuario (el porque quizás algunos no nos lo expliquemos, pero este tipo de aplicaciones siempre han sido bastante populares). Y este es el caso de Profile Watcher 2.1, aplicación que tratará de engañarnos para que le permitamos acceder a nuestro perfil y a cambio prometen decirnos quienes visitan nuestro perfil (lo que se viene a conocer como un ataque de Scam). Nada parecido con la realidad, pues lo único que hace esta aplicación, aparte de acceder a nuestros datos privados es tratar de replicarse para engañar a cuanta más gente mejor.

Así pues si véis un mensaje como este:

OMG OMG OMG… I cant believe this actually works! Now you really can see who viewed your profile! on [LINK]

O algún enlace os lleva a una venta similar a esta:

Tened mucho cuidado, pues os encontráis ante un posible problema para vuestros datos privados. Aprovechando esta entrada conviene recordar, que es muy importante vigilar siempre cualquier aplicación que instalemos dentro de nuestro perfil de Facebook ya que les concedemos acceso a nuestros datos y en muchos casos sin ni siquiera revisar cuales son los datos a l0s que se les permite acceso. Así pues si tienes cualquier tipo de duda con respecto a una aplicación mejor será que no la instales, y si ya la has instalado, convendría que fueses a tu configuración de cuenta, a la configuración de privacidad y allí a la opción de Aplicaciones y sitios web y denegases el acceso.

Account/ Privacy Settings/ Applications and Websites.

El futuro de la web pasa por los dispositivos moviles

por

El crecimiento del número de dispositivos móbiles conectado a internet es cada vez mayor. iPads, iPhones, Samsung Galaxy, Smartphones, Tablets, Netbooks, … son cada vez más populares y su uso para conectarse a internet está cada vez más extendido. Eso empieza a obligar a que los creadores de sitios webs se planteen cada vez más la posibilidad de ofrecer contenido adaptado y diseñado para estas plataformas. Un reciente estudio, indica que una cuarta parte del acceso a internet en entornos empresariales se realiza desde estos dispositivos, una cifra nada desdeñable de usuarios. Si bien, el servicio más utilizado en estos accesos sigue siendo el correo, la navegación por internet va ganando puestos. Por tanto, a todos los que creamos sitios webs, nos toca empezar a pensar en que es posible, que al otro lado quizás ya no nos encontremos con un ordenador, con su teclado, su ratón y sobre todo su pantalla; sino que podríamos estar frente a un visitante que se conecta desde un smartphone durante un viaje para conultar un dato o que simplemente recostado en el sofa de su casa decide navegar un rato por internet mediante su tablet. Así es que habrá que tener en cuenta estos dispositivos a la hora de diseñar y optimizar nuestro sitio web, y hacer pruebas de como se muestra desde los navegadores moviles, si no queremos dejar de lado a este cada vez mayor número de posibles visitantes.

Evitando listados de directorios en servidor web con Ubuntu Server

por

Si has instalado un servidor web con Apache, siempre conviene personalizar algunas cosas para evitar posibles agujeros de seguridad. Así pues,nada más instalar nuestro servidor con apache nos podemos encontrar con que al acceder a un directorio, si en este no hay un archivo index (.php, .html, .htm) que indique al navegador que debería mostrarse, se muestre el contenido del directorio, que además podría permitir la navegación por la estructura de archivos de nuestro servidor (pudiendo de esa forma tener acceso a directorios que deberían pasar inadvertidos).

Para solucionarlo podemos o bien configurar nuestro servidor apache para que no muestre los listados de directorios o bien usar el fichero .htaccess A continuación vamos a explicar las dos opciones:

  • Crear archivos .htaccess Deberíamos crear un archivo donde incluiremos la siguiente directiva «Options -Indexes» Este fichero deberíamos incluirlo en cada directorio de nuestro servidor o bien en el directorio principal y especificardicha opción para cada uno de los directorios. Si nos encontramos trabajando con un hosting donde se da esta circunstancia del listado de los archivos contenidos en el directorio, esta será nuestra única opción para evitarlo.
  • Configurar apache. Para hacer esto deberemos indicarle en el archivo de configuración default que encontraremos en el directorio /etc/apache2/sites-avaliable que no se mostrarán los listados de directorios. Si tenemos varios servidores virtuales, modificaremos el archivo de configuración correspondiente del servidor. A continuación se muestra un fragmento de como debería quedar el archivo de configuración, resaltando la opción a especificar.


<VirtualHost *:80>
        ServerAdmin email@dominio
        ServerName  dominio
        ServerAlias dominio
        DocumentRoot /var/www/web
 ...
        <Directory /var/www/web/reactivox/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>
...

Fallo de seguridad en Android 2.2 deja al descubierto nuestros archivos

por

Según se desvela en Thomascannon.net la versión 2.2 del sistema operativo Android de Google tiene un agujero de seguridad que permitiría el acceso a nuestros archivos personales. El fallo según indican, esta basado en un codigo Javascript, que actuaría al visitar una página con el codigo malicioso incrustado. De esa forma, tras ejecutarse el código (por desgracia el navegador integrado en Androdi no pide confirmación), se podría acceder a los archivos personales (no a los del sistema) para lo cual sería necesario conocer la ruta exacta de estos (cosa relativamente fácil para por ejemplo la aplicación de fotos o una tarjeta de memoria insertada). Este fallo será corregido en la versión 2.3 del SO y se suministrará un parche para la versión 2.2, pero hasta entonces si queremos estar seguros que nuestros datos permanecen privados, podemos actuar de varias formas:

  • Deshabilitar el javascript en el navegador (para ello iremos a preferencias > Habilitar Javascript y desmarcaremos la opción). Por supuesto, esta opción es bastante incomoda, pues podría perjudicar la navegación en muchas páginas web que hacen uso de esta tecnología.
  • También existe la posibilidad de utilizar otro navegador como el de Opera. Un gran navegador para dispositivos moviles que pregunta antes de iniciar las descargas y que por tanto nos ayudará a mantener a raya cualquier movimiento sospechoso.

Estar o no estar

por

Hasta hace muy poco en esto de internet, estar o no estar pasaba porque Google nos situase en sus búsquedas lo más arriba posible (a poder ser en la primera página de resultados y para pedir un poco más, entre los tres primeros resultados que son los que copan en torno a un 90% de los clicks). Sin embargo, con el creciente auge de las redes sociales, esta afirmación está empezando a cambiar. Y es que Facebook crece a un ritmo vertiginoso, generando más tráfico incluso que Google (según noticias Facebook genera el 25% de las páginas vistas en EEUU) y planeando una estrategia que incluso abarca la posibilidad de intentar convertirse la página de inicio predefinida de los usuarios.

Esto no puede sino hacer que como poco nos planteemos la estrategia de visibilidad de nuestros sitios webs. Cada vez ganan más peso las redes sociales (ver noticia el 70% de internautas españoles ya están en redes sociales) y eso es un factor muy a tener en cuenta y es necesario que planteemos una adecuada estrategia de marketing social para que nuestra web siga obteniendo tráfico. La ventaja de las redes sociales, es que los accesos que se generan en ellas suelen ser de mayor «calidad» que los que se obtienen en los buscadores. Y es que si en la vida real nos fiamos más de la opinión de un amigo nuestro que visito un restaurante por ejemplo y le gusto, que de coger la guía y buscar uno aleatoriamente. Así pues, las recomendaciones de amigos (si esos famosos «Me gusta») son un suculento premio que nos permitirá atraer más visitantes (y es de esperar que con mayores posibilidades de conversión) a nuestro sitio web.

Por tanto, de ahora en adelante, es necesario plantear una estrategia de posicionamiento para los buscadores y al mismo tiempo de visibilidad en las redes sociales (y no solo hablamos de Facebook, sino que hay que tener en cuenta todas las redes como Twitter, Tuenti, MySpace…) y posiblemente debamos dedicar nuestros esfuerzos a partes iguales si queremos lograr un mayor éxito.

Libreoffice Beta 3

por

Libreoffice, el proyecto que trata de recoger el testigo de OpenOffice, sigue su curso y muestra de ello es que ya está la Beta 3 de la suite. Nos ofrecen versiones para Windows, Mac y Linux, aunque respecto a los idiomas en las versiones de Mac y Linux aún nos obliga a descargar la versión en ingles para posteriormente instalar el idioma que nos interese. Así pues solo nos resta invitaros a que os descargéis la beta 3 de Libreoffice.