Webmaster Libre

Desarrollo web con software libre

Buscador

Archivo de August de 2006

Grave vulnerabilidad de seguridad en Rails

Con el gran auge de Ruby on Rails, sólo era cuestión de tiempo que se descubriesen fallos de seguridad. En este caso y, a pesar del intento de ocultarlo, un tremendo fallo de seguridad afecta a todas las versiones desde la 1.1.0 a la 1.1.4.
En un intento por darle solución antes de que se hiciese demasiado público, se lanzó la versión 1.1.5 pero ésta no estaba libre de fallos y se hizo necesario sacar la versión 1.1.6

Lamentablemente, la actualización probablemente romperá algunos plugines por lo que, para todos aquellos que dependan de los plugins en sus instalaciones se incluye un método para bloquear las peticiones maliciosas hasta que se hagan todos los ajustes necesarios.

Más información en Riding Rails

Via Kriptopolis

Una nueva perspectiva en presentación de datos tabulares

Es común que en nuestras webs tengamos que incluir tablas de datos, generalmente cuando tenemos un campo de texto más grande que el tamaño de la celda permitimos que éste se expanda, modificando todo el aspecto de la tabla, para poder mostrar todo el contenido.
Para evitar que la celda se expanda desencajándolo todo, podemos fijar el tamaño de la tabla y no permitir que esta se adapte a los contenidos pero cuando un contenido sea mayor que su contenedor aparecerá un incómodo scroll.

How to Display Tabular Data - A New Perspective es un artículo (en inglés) que nos enseña cómo crear una tabla cuyas celdas, en lugar de expandirse para adaptarse, utilizarán un agradable scroll con Javascript para mostrar su contenido, algo así:

Ejemplo de tablas con scroll con Javascript

Compatible con todos los navegadores.

En la última página del artículo podréis descargar el script completamente funcional con todo lo necesario en un archivo zip.

SiteReportCard: Reportes sobre tu sitio

SiteReportCard es otro de esos sitios que nos permiten hacer test a nuestro sitio web para mejorar su rendimiento y su SEO, en este caso los test a realizar son:

  • Enlaces rotos
  • Comprobar los Meta Tags
  • Tiempo de carga de la página
  • Inclusión en los buscadores
  • Comprobar errores gramaticales (obviamente sólo para páginas en inglés)
  • Validar el HTML
  • Popularidad de enlaces
  • Palabras clave

Los resultados podemos visualizarlos en la propia página o recibirlos en nuestro correo electrónico.

Además, en SiteReportCard podemos encontrar otras herramientas como un Optimizador de Imágenes, que reduce su peso conservando su calidad, una herramienta para comprobar nuestro ranking en los buscadores y otra que nos permite enviar nuestro URL a varios motores de búsqueda.

SiteReportCard: http://www.sitereportcard.com/

HitTail: Aprovecha la “búsqueda natural”

HitTail Logo

Ya hemos conocido servicios así, como 103 Bees, que nos permiten conocer los términos de búsqueda que llevan a los usuarios a nuestro sitios y sacarles partido.

HitTail busca entre los datos de las búsquedas que apuntan a tu sitio, las palabras clave menos usadas y te muestra sugerencias para mejorar tus resultados.
Además podrás guardar las sugerencias que te resulten interesantes en una lista para poder consultarlas con facilidad.

Disponen de una cuenta demo para que pruebes tu mismo la aplicación antes de registrarte.
El servicio actualmente es gratuito, no obstante parecen dejar claro que esto podría cambiar cuando se supere el estado beta.

HitTail: http://www.hittail.com

Dominios y bases de datos

  • Crear buenas bases de datos relacionales es imprescindible. Una mala planificación de las bases de datos puede dar lugar a problemas de velocidad y rendimiento del servidor, entre otros.
    Relational Database Design Requirements
  • Un mal nombre de dominio, difícil de recordar o poco atractivo puede hacer que nuestra empresa no tenga una presencia adecuada en la red. Buscar un buen nombre de dominio es, por tanto, fundamental.
    A domain by any other name is not the same

AdGreed: ¿Dónde están haciendo click tus usuarios?

AdGreed, con ese nombre tan desafortunado (Codicia Publicitaria), es un servicio de estadísticas que nos permite conocer por dónde han pasado su ratón nuestros usuarios y donde han hecho click. Sin duda, y en vista del nombre, enfocado a colocar los anuncios en las zonas más “calientes”.

El registro es gratuito y muy rápido, sin verificación de ningún tipo y tras él crearemos un proyecto y recibiremos el código HTML que tendremos que insertar en la página a monitorizar.
Los resultados obtenidos podremos visualizarlos como un mapa de calor superpuesto a nuestro sitio. En color verde los lugares por donde ha pasado el ratón y en color rojo los lugares donde se ha hecho click.

Captura de pantalla de AdGreed

AdGreed: http://www.adgreed.com/

Via Genbeta

Bloquear el hotlinking a tus imágenes con .htaccess

El hotlinking o enlazar directamente a tus contenidos desde otra web (especialmente imágenes y videos) se considera un robo de ancho de banda en toda regla. Cuando contratamos un plan de alojamiento solemos tener en mente nuestro propio uso y, logicamente, no contamos con el gasto que nos puedan provocar otros y, dependiendo de quien sean, este puede ser mucho.

Hace unos días aparecía en menéame un script que nos permite utilizar el hotlinking como elemento de promoción sobreimpresionando un marco con nuestro url a cualquier imagen enlazada desde fuera de nuestro dominio. Si te sobra ancho de banda no dudes en echarle un vistazo: Ladrones de ancho de Banda Eficaz como insertar marcas de agua con algún programa de retoque y sin estropear las fotos.

No obstante, para la mayoría de nosotros, el ancho de banda no es gratis y, por mucha publicidad que nos podamos hacer, necesitamos evitar el robo a toda costa. Si tenemos acceso a la configuración de Apache es sólo introducir unas líneas, si no podemos hacer lo mismo por medio de los archivos .htaccess

  1. RewriteEngine on
  2. RewriteCond %{HTTP_REFERER} !^$
  3. RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com(/)?.*$ [NC]
  4. RewriteRule \.(gif|jpg|png)$ - [F]

Simplemente, en la segunda línea cambia midominio.com por tu dominio y en la tercera linea, separados por una barra vertical |, los formatos de archivo que queremos librar del hotlinking.

Si tu servidor soporta el envio de contenido alternativo puedes introducir más instrucciones en la cuarta línea para que cuando alguien intente usar tus imágenes y tu ancho de banda aparezca en el lugar de la imagen otra cualquiera.

RewriteRule \.(gif|jpg|png)$ http://www.midominio.com/alternativo.gif [R,L]

GetWebKit!: WebKit en Windows

GetWebKit! Logo

Webkit
es el nombre del motor libre para navegadores que emplea Safari el navegador por defecto de Mac OS X. Webkit está basado en KHTML y las librerías KJS de KDE.

GetWebKit! es un navegador para Windows basado en Webkit, con él podremos hacernos una idea muy cercana de como se verán nuestras páginas en Safari sin tener que recurrir a servicios de captura de pantalla o a pedir prestado un Macbook.
Actualmente está en una versión muy temprana y, por tanto, aún tiene fallos importantes. No está maduro como para usarlo para navegar pero, si evoluciona, puede ser un proyecto interesante.

KHTML: http://khtml.info
Webkit: http://webkit.opendarwin.org/
GetWebKit!: http://www.getwebkit.org/

Via Bitelia

RIDE-ME un IDE para Ruby on Rails en Windows

RIDE-ME logo RIDE-ME es un entorno de desarrollo de Rails para Windows. Enfocado principalmente a los desarrolladores en proceso de migración de una plataforma de programación de Microsoft.

Captura de pantalla de RIDE-ME

RIDE-ME es software libre publicado bajo una licencia MIT

RIDE-ME: http://www.projectrideme.com/

Via Download Squad

Instalando Ruby y Rails en Windows

Hace tiempo hablabamos de InstantRails, una solución sencilla para poner a funcionar Ruby y Rails en nuestro Windows sin instalación.

Si no nos es suficiente y queremos tener una instalación permanente en nuestro ordenador no hay más que seguir unos simples pasos para tener instalado Ruby, RubyGems y Rails

  1. Descargamos el paquete con Ruby 1.8.4, con sus extensiones importantes y un editor:
    http://rubyforge.org/frs/download.php/4174/ruby182-15.exe
  2. Seguimos las instrucciones del instalador y para comprobar que todo ha ido correctamente escribimos en la consola de windows ruby -version
  3. Descargamos el zip de RubyGems, lo descomprimimos y desde la consola de windows cambiamos al directorio donde lo hayamos colocado y tecleamos ruby setup.rb. Para comprobar que todo ha ido bien tecleamos en la consola gem -v
  4. Para instalar Rails, vamos a la consola y escribimos gem install rails - -include-dependencies.
    Para comprobar que todo ha ido como debe, cambia al directorio donde quieres guardar tus aplicaciones y escribe rails ./test para que se cree el esqueleto de la aplicación. Entra al directorio que acabas de crear cd ./test y escribe ruby script/server, después apunta con tu navegador a http://localhost:3000

No es tan complicado ¿verdad?

Este artículo es una traducción de Install ruby y rails under windows