El Comercio Digital

Webmaster Libre

Desarrollo Web con Software Libre

Archive for Octubre, 2006

Plantillas CSS de Dynamic Drive

Alma Fernández 31/10/2006

Parece que la gente de Dynamic Drive quieren sumarse a la familia de sitios que ofrecen plantillas CSS para descargar.

Dynamic Drive Layouts

Dynamic Drive Layouts: http://www.dynamicdrive.com/style/layouts/

Via Ajaxian

(x)HTML, CSS, Recursos

Comenta

Volviendo a la normalidad

Alma Fernández 30/10/2006

Ante todo pediros disculpas por haber desaparecido sin dejar rastro, no fue una huida intencionada asi que espero que sepais perdonarme.
Hoy hace 3 semanas fallecía mi madre, durante estas tres semanas he estado viviendo una vida un tanto desordenada y sólo ahora, con un poco más de calma, he sido capaz de venirme a mi casa. A partir de hoy espero que todo vuelva a la normalidad, gracias por vuestra comprensión.

General

15 Comentarios

phpMyAdmin 2.9.0.2

Alma Fernández 08/10/2006

phpMyAdmin logo

Desde hace un par de días se encuentra disponible una nueva versión de phpMyAdmin, la archiconocida herramienta de administración de bases de datos MySQL.

La principal novedad de esta versión es el haberse solucionado ciertos problemas con el script de instalación, además de otros cambios mas

phpMyAdmin: http://www.phpmyadmin.net

Servidores

Comenta

Advanced Graphic Class: Creando gráficos con PHP

Alma Fernández 08/10/2006

Advanced Graphic Class es una librería que te permitirá crear todo tipo de gráficos (tarta, línea y barras) utilizando datos incluidos directamente en el código o provenientes de un archivo xml. Soporta auto escalado, múltiples sets de datos y colores y estilos personalizables.

Grafico creado con Advanced Graphic Class


Advanced Graphic Class: http://www.zackbloom.org/

Advances Graphic Class está escrita para PHP 5, si alguno necesitáis una versión para PHP 4 podréis descargarla en:
http://dev.splitbrain.org/browse/darcs/AGC

Via Splitbrain

Librerias, PHP

2 Comentarios

Asegurando una instalación de PHP

Alma Fernández 06/10/2006

Cuando instalamos PHP este viene con una serie de valores por defecto que no lo hacen adecuado para un sitio en producción y puede provocar que utilicemos técnicas inseguras. Todo esto puede solucionarse si ponemos en práctica el listado de tareas que debemos realizar antes de abrir el sitio al gran público que nos deja Ayman Hourieh.

  1. Deshabilitar las URL remotas para funciones que manejen archivos:
    1. allow_url_fopen = Off
  2. Register Globals
    1. register_globals = Off
  3. Restringiendo lo que PHP puede leer o escribir
    1. open_basedir = /var/www/htdocs/files
  4. Safe Mode
    1. safe_mode = Off
    2. safe_mode_gid = On
  5. Límites para los tiempos de ejecución
    1. max_execution_time = 30 ; Max script execution time
    2. max_input_time = 60 ; Max time spent parsing input
    3. memory_limit = 16M ; Max memory used by one script
    4. upload_max_filesize = 2M ; Max upload file size
    5. post_max_size = 8M ; Max post size
  6. Limitar el acceso a ciertos tipos de archivos mediante directivas de Apache
    1. <FilesMatch "\.(inc|.*sql|.*~)$">
    2. Order allow,deny
    3. Deny from all
    4. </FilesMatch>
  7. Mensajes de error y logging
    1. display_errors = Off
    2. log_errors = On
  8. Ocultar la presencia de PHP
    1. expose_php = Off

Resumen

Todos los cambios realizados quedan concretados en un php.ini tal que así:

  1. ; php.ini
  2. allow_url_fopen = Off ; Disable URLs for file handling functions
  3.  
  4. register_globals = Off ; Make sure this hellish fiend is dead
  5.  
  6. open_basedir = /var/www/htdocs/files ; Restrict file handling functions to a subdirectory
  7.  
  8. safe_mode = Off ; Disable this, the next is often more practical
  9. safe_mode_gid = On ; Enable safe mode with group check
  10. safe_mode_exec_dir = /var/www/binaries ; Restrict execution functions to this directory
  11. safe_mode_allowed_env_vars = PHP_ ; Restrict access to environment variables
  12.  
  13. max_execution_time = 30 ; Max script execution time
  14. max_input_time = 60 ; Max time spent parsing inputs
  15. memory_limit = 16M ; Max memory size used by one script
  16. upload_max_filesize = 2M ; Max upload file size
  17. post_max_size = 8M ; Max post size
  18.  
  19. display_errors = Off ; Do not show errors on screen
  20. log_errors = On ; Log errors to log file
  21.  
  22. expose_php = Off ; Hide presence of PHP

Y un archivo .htaccess o parte de la configuración de Apache

  1. # Apache configuration or .htaccess
  2. <FilesMatch "\.(inc|.*sql|.*~)$">
  3. Order allow,deny
  4. Deny from all
  5. </FilesMatch>

Más información y explicaciones en el artículo original, en inglés: Checklist for Securing PHP Configuration

PHP

3 Comentarios

No Ping Wait? Ja!

Alma Fernández 06/10/2006

Ya lo sabéis, mi No Ping Wait se puso en huelga hace unos días no obstante los Expedientes X continúan.

Ahora todos esos pingbacks que no se enviaron en su día están empezando a salir, lo siento por los que haya citado en el último mes que supongo que estarán pensando ahora que o yo estoy loca o ellos no saben en que día viven… Por suerte ya va enviando los del 18 de septiembre así que ya falta menos (espero que los nuevos no se pongan en cola con el plugin desactivado y todo…)

Edito: Los nuevos se envían bien y con ellos envía alguno de los otros.

General

Comenta

Dale vida a tus textarea

Alma Fernández 05/10/2006

Si quieres darle un poco de vida a las textareas de tus formularios puedes probar las Textarea Tools.

Textarea Tools

Son 3 scripts que puedes utilizar solos o juntos que te permitirán:

  • Incluir un botón para aumentar/disminuir el tamaño del area de texto y de la tipografía
  • Contar el número de palabras insertadas
  • Limitar el máximo de palabras que se pueden introducir

Textarea Tools:
http://livsey.org/experiments/textareatools/

No os perdáis la versión plugin para WordPress disponible en Anieto2K

Javascript, Scripts

1 Comentario

Ajax Utils: Utilidades para webmasters en Ajax

Alma Fernández 05/10/2006

Ajax Utils Logo

Gracias a Wwwhat’s new? descubro Ajax Utils, un conjunto de herramientas para Webmasters manejadas con AJAX que incluye:

  • Whois
  • Disponibilidad de nombres de dominio
  • DNS Lookup
  • HTTP Headers
  • Ping
  • Vista de Spider
  • Ip a país/ciudad

Ajax Utils: http://www.ajaxutils.com/

Herramientas Online, Recursos

1 Comentario

Google Code Search

Alma Fernández 05/10/2006

Google Code Search Logo

Via OJOBuscador descubro que Google ha lanzado un nuevo servicio: Google Code Search. Un servicio que ya nos ofrecían otros buscadores como Koders. Se trata de un buscador de código fuente que nos permite buscar ente diversos lenguajes y tipos de licencia.

Google Code Search: http://www.google.es/codesearch

Codigo, Herramientas Online, Recursos

1 Comentario

Por qué no deberías usar «splash screens»

Alma Fernández 05/10/2006

El otro día, en SEOmoz se indicaban algunas formas de explicar a alguien por qué un sitio no debe tener música de fondo, hoy le toca el turno a las «splash screens».

Durante un tiempo estuvieron de moda estas páginas de introducción, sin contenido, sólo con una imágen o peor, una animación en Flash o un applet Java. A pesar de que, pronto, se mostraron inútiles y molestas, pervive entre algunos sectores la idea de que son «cool».

Supongo que todos tenemos claro que los usuarios realmente no disfrutan de esas animaciones espectaculares y que, casi siempre, se las saltan o incluso abandonan la página al no encontrar inmediatamente lo que buscan. Para los que aún necesitéis cargaros más de razones:
How to Convince a Client They Don’t Need a Splash Page

Trucos y Consejos

Comenta

Información:

Webmaster Libre es un blog de Alma Fernández