Webmaster Libre

Desarrollo web con software libre

Buscador

Archivo de March de 2007

Pesadilla en WordPress Street

Parece que los desarrolladores de WordPress están inmersos en una pesadilla donde las vulnerabilidades y fallos les persiguen y acechan por todos los rincones.

En este caso, el fallo provoca que nuestras instalaciones de WordPress sean vulnerables a inyecciones de código malicioso mediante los comentarios. Me hace gracia pensar que no hace un mes me avisaba NeKronos de la posible puerta a ataques que dejaban los comentarios permitiendo HTML (echa un curriculum en WordPress que parece que lo llevas mejor que ellos).

Para protegernos de esta nueva vulnerabilidad crítica sólo tendremos que sobreescribir con archivos parcheados unos cuantos archivos de nuestro WordPress:

  • wp-comments-post.php
  • wp-includes/comment-functions.php
  • wp-includes/default-filters.php
  • wp-includes/functions.php

Descarga los archivos, diferentes para cada rama, en:

Por otro lado, también se han lanzado versiones candidatas para la 2.0.10 y la 2.1.4, estas corrigen los fallos y en la rama 2.0.x solucionan una incompatibilidad tonta con PHP4. No obstante recuerda que son versiones candidatas y, yo al menos, recomiendo parchear los archivos y esperar a que salgan las versiones finales (cruzando mucho los dedos para que no vengan con agujero nuevo)

95 enlaces para inspirarte

Que hay decenas de galerías de diseños y logotipos no es nada nuevo pero, ¿pensábais que sería capaz de recopilar 95 galerías? Yo no, en realidad me sorprende bastante la cantidad de ellas que hay ahora vistas todas juntas.

La mayoría las conocéis, pero por si os puedo ayudar a conocer alguna nueva e interesante aquí os las dejo.

Galerías de diseños web

89 enlaces, ordenados alfabéticamente

  1. bdrcast: http://www.brdcast.net/
  2. Beautifully: http://www.beautifully-webdesign.net/
  3. Best Web Gallery: http://bestwebgallery.com/
  4. CeeSeS: http://www.ceeses.com/
  5. Cool Site Collection: http://www.coolsitecollection.com/
  6. Creative Pakistan: http://www.creative-pakistan.com/
  7. CSS – Website: http://www.css-website.com/
  8. CSS 11: http://css11.com/
  9. CSS Allstar: http://www.cssallstar.com/
  10. CSS Based: http://www.cssbased.com/
  11. CSS Beauty: http://www.cssbeauty.com/
  12. CSS Blast: http://cssblast.ru/
  13. CSS Bloom: http://cssbloom.com/
  14. CSS Brain: http://cssbrain.hu/
  15. CSS Clip: http://www.cssclip.com/
  16. CSS Collection: http://www.csscollection.com/
  17. CSS Container: http://csscontainer.com/
  18. CSS Cool: http://www.csscool.cn/
  19. CSS Demo: http://css-demo.com/
  20. CSS Design Yorkshire: http://www.css-design-yorkshire.com/
  21. CSS Drive: http://www.cssdrive.com/
  22. CSS Elite: http://www.csselite.com/
  23. CSS Empire: http://www.cssempire.com/
  24. CSS Flavor: http://www.cssflavor.com/
  25. CSS Galaxy: http://www.cssgalaxy.com/
  26. CSS Galeri: http://www.cssgaleri.com/
  27. CSS Galerie: http://cssgalerie.net/
  28. CSS Galleries: http://www.css-galleries.com/
  29. CSS Globe: http://cssglobe.com/portfolios.asp
  30. CSS Hazard: http://csshazard.com/
  31. CSS Heaven: http://www.cssheaven.com/
  32. CSS Import: http://www.cssimport.com/
  33. CSS Impress: http://www.cssimpress.com/
  34. CSS Inspirace: http://inspirace.dobrestranky.com/
  35. CSS Love: http://csslove.net/
  36. CSS Mania: http://cssmania.com/
  37. CSS Mess: http://cssmess.com/
  38. CSS Princess: http://cssprincess.com/
  39. CSS Remix: http://www.cssremix.com/
  40. CSS Smooth Operator: http://csssmoothoperator.com/
  41. CSS Thesis: http://thesis.veracon.net/
  42. CSS Tux: http://www.csstux.com/
  43. CSS Vault: http://cssvault.com/
  44. CSSgallery.ro: http://www.cssgallery.ro/
  45. Dark Eye: http://www.dark-i.com/
  46. Defrost: http://www.defrost.ca/galleria.php
  47. Design in Europe: http://www.designineurope.eu/
  48. Design Shack: http://www.designshack.co.uk/
  49. Design Snack: http://www.designsnack.com/
  50. Designbeauty: http://designbeauty.wordpress.com/
  51. Devhome: http://www.devhome.de/
  52. E-motional design: http://www.e-motionaldesign.com/
  53. Easy Share: http://www.easyshare.com.cn/
  54. Edustyle: http://www.edustyle.net/
  55. Frog Family Standards: http://www.804case.com/
  56. Full Single: http://www.fullsingle.com/
  57. Happycodr: http://www.happycodr.com/
  58. Inspiration King: http://www.inspirationking.com/
  59. Light on Dark: http://www.lightondark.com/
  60. Liquid Designs: http://www.cssliquid.com/
  61. Lovely Blogs: http://www.lovelyblogs.com/
  62. Moderni Web: http://www.moderniweb.cz/
  63. Most Inspired: http://www.mostinspired.com/
  64. my3W: http://www.my3w.org/
  65. Netcocktail: http://netcocktail.com/
  66. Netzfruehling: http://www.netzfruehling.de/
  67. One Pixel Army: http://www.onepixelarmy.com/
  68. Piepmatzel: http://piepmatzel.de/
  69. Portfolio Base: http://www.portfoliobase.com/
  70. Proestilo: http://www.proestilo.com/galeria/
  71. Screenalicious: http://www.screenalicious.com/
  72. Screenfluent: http://screenfluent.com/
  73. Screenspire: http://www.screenspire.com/
  74. Showcase GR: http://www.showcase.gr/
  75. Style Crunch: http://www.stylecrunch.com/
  76. Stylegala: http://www.stylegala.com/
  77. Styletheweb: http://www.styletheweb.com/
  78. Submit CSS: http://www.submitcss.com/
  79. The Best Designs: http://www.thebestdesigns.com/
  80. The Horizontal Way: http://www.thehorizontalway.com/
  81. Unmatched Style: http://www.unmatchedstyle.com/
  82. W3C Compliance: http://www.w3c-compliance.com/
  83. W3C Sites: http://www.w3csites.com/
  84. Web Creme: http://www.webcreme.com/
  85. Web Standards Awards: http://www.webstandardsawards.com/
  86. Webtest: http://webtest.sk/
  87. With Style: http://withstyle.biz/?galeries
  88. Woke Up Design: http://wakeupdesign.jindraholy.info/
  89. Zen Garden: http://www.csszengarden.com/

Galerías de Logotipos

6 enlaces

  1. Beauty Logos: http://www.beautylogos.net/
  2. Logolounge: http://www.logolounge.com/
  3. LogoPond: http://logopond.com/
  4. Logo Sauce: http://www.logosauce.com/
  5. Logo Surf: http://buzzshout.com/logos.php
  6. Logotwo: http://www.logotwo.com/

Descubre lo que necesitas mejorar en tus sitios

Website Grader Logo

Website Grader es una herramienta muy interesante para descubrir no sólo los ya típicos datos sobre nuestros sitios web (páginas indexadas en Google, ranking en Alexa, Technoratti…) si no los puntos débiles del SEO de nuestros sitios.

Website Grader recopila gran cantidad de datos para valorar nuestro dominio, esta valoración se hace en función de los resultados de los test realizados por otros usuarios de la herramienta. Tras esto comienza el informe, donde se nos explican los resultados de los test y si los hemos pasado o no, todo ello acompañado de una breve explicación.

El informe es bastante exhaustivo y nos da mucha información que puede ayudarnos a orientar nuestros esfuerzos de optimización.

Website Grader

links for 2007-03-13

¿Son profesionales los botones tipo “HTML válido”?

Jens Meiert hizo hace unos días una pequeña reflexión sobre la profesionalidad de esos botones que indican a los cuatro vientos que nuestros sitios son HTML y CSS válido. Para Jens, estos botones o enlaces no hacen más que constatar algo que debería ser tan obvio como que un médico sabe de medicina o que un soldado sabe utilizar un arma y son síntoma de falta de profesionalidad.

En principio coincido con parte de su opinión. Por desgracia es frecuente que estos botones aparezcan en páginas que no son, ni de lejos, válidas. Sumemos eso a que cada día aparecen dos docenas de supuestos profesionales del desarrollo web que aún maquetan tablas totalmente convencidos de que no existe ninguna alternativa (y yo para esto soy menos tolerante que muchos y no creo que exista ninguna situación que obligue a usar tablas para la maquetación) y, si revisamos sus sitios, seguro que encontraremos botones de este estilo.

No obstante, se me plantea una segunda postura ante estos botones e incluso una tercera. Por un lado, para muchos incluir un botón o un enlace al validador es una forma de mostrar su conformidad con los estándares. Podríamos compararlo a las firmas de los “fanboys” de todo lo que se preste a adoración. Si en un foro puedo dejar claro que adoro esta u aquella consola en mi sitio debería dejar claro que voy con el W3C. Muchos incluso alimentan la línea de botoncillos y enlaces colocando uno para cada aplicación, sistema operativo, CMS o lo que sea que haya utilizado en el sitio. Esta gente busca divulgar el uso correcto de los estándares y, en ocasiones, es más eficaz ver que un sitio fantástico con un diseño espectacular es HTML válido que docemil artículos sobre el tema.

Por otro lado está la postura fundamental para todo profesional del desarrollo (entendiendo profesional como aquel cuya alimentación depende de esto), el cliente manda. Por mucho que los gurús nos insten a todos a educar y disuadir a nuestros clientes de sus decisiones equivocadas, todos sabemos lo difícil que es que te hagan caso y, en caso de necesidad, todos apretamos los dientes y aceptamos. Para el cliente todo lo que sea presumir de todo lo que sabe, de lo muy 2.0 que es su empresa etc. es fundamental.
Esos botones son percibidos por muchos como un elemento de prestigio para el sitio y todos sabemos que prestigio es lo que quieren mostrar todas las empresas (con mayor o menor acierto, claro).

Al final me quedo como estaba, para mí el problema no es el botón si no la página, Si no valida el botoncillo me duele a la vista, si valida pasa totalmente desapercibido.

Y vosotros ¿qué opináis? ¿Utilizáis este tipo de botones o enlaces?

Clicky: Estadísticas web 2.0

En noviembre del año pasado ya hablabamos de Clicky como un servicio de estadísticas web que pretendía ser el más completo y novedoso. En aquel momento, la mayoría de las características fundamentales estaban en una fase muy temprana o simplemente proyectadas para un futuro.

Por lo que se ve, el futuro ya ha llegado. A través de Wwwhat’s new? me entero de que Clicky ha alcanzado una cierta madurez. Actualmente, y si nos fiamos de la comparativa de la propia página de Clicky, es el servicio de estadísticas gratuito (con opción de pago) más completo.

Detalle de los visitantes en Clicky

Además de la ya tradicional simplicidad y plasticidad en la representación de los informes, Clicky se integra con Google Maps, dispone de feed RSS y, ya lo decíamos en noviembre, la esperada capacidad de “fisgar” en tiempo real a nuestros visitantes.

Uno más para los adictos a las estadísticas.

Clicky: Web Analytics 2.0

El mono, el perro y el resto de la concurrencia

Estaba haciendo un poco de turismo por internet y via Meneame fui a ver un video de un mono y un perro que son amiguitos inseparables (las cosas de animalillos que me emocionan…). El caso es que, si habéis pinchado el enlace ya sabéis de que hablo: ¿Qué clase de ser utilizaría esas animaciones para recomendarme más videos?

Para los que no hayáis ido a ver al mono y al perro (tampoco hay mucho que ver) os cuento como va: en la parte inferior derecha de la ventana donde se reproduce el video hay una lista de otros videos que podrían interesarme. Hasta ahí bien, lo malo es que utilizan pequeñas animaciones con fotogramas de los videos para hacerlo más llamativo.

¡Y vamos que si lo consiguen!… Mi ojo derecho no está seguro de haber visto el video. Os interese o no el perro probad a ver la página, ¿os parece cómoda?

¿Y qué conclusiones sacamos de esto? Demasiadas cosas moviéndose a la vez en tu web impiden a tus visitantes centrarse en tu contenido, por muy interesante que sea el resto de tu sitio déjame ir viendo cada cosa a su momento, si quieres que vea más videos déjame ver cómodamente el que estoy viendo y, por dios, utiliza imágenes que se estén quietas…

Consejos de seguridad de PHP de la mano de Zend

Parece que Zend ha tomado la determinación de «contraatacar» al “Mes de los bugs de PHP” ofreciéndonos unos cuantos consejos de seguridad para nuestros sitios desarrollados en PHP.

De momento llevan 8 consejos pero, por lo que se puede ver, aparece un consejo nuevo cada día o dos días eso si, en inglés.

Qué no se diga que no nos están avisando y enseñando a solucionar nuestros problemillas de seguridad ¿no?

Ahora sólo queda que las nuevas versiones de PHP se dediquen más a dejar bien rematadas las cosas que ya existen antes que a meter nuevas funcionalidades (que no es que no esté bien pero si para ganar una nueva funcionalidad tenemos que lidiar con vulnerabilidades severas…)

Zend Developer Zone: PHP Security Tips

Averigüando las tipografías instaladas en el sistema de un visitante con Javascript

A través de Ajaxian descubro un fantástico script Javascript con un poco de CSS, de Lalit Patel que nos permitirá detectar las tipografías instaladas en los equipos de los visitantes de nuestras páginas.

Este script funciona gracias al simple principio de que cada caracter aparece de forma diferente en cada tipografía. Por tanto, tipografías diferentes ocuparán diferente anchura y altura. Esto puede abrir amplias posibilidades a los desarrolladores de aplicaciones web y, en general, a los diseñadores.

Diferencias de ancho entre tipografías

Funciona en Firefox 2, Internet Explorer 6+ y Opera 9

Javascript/CSS Font Detector

Cuwhois: Información sobre dominios en castellano

Cuwhois logo

Al ya saturado mercado de las herramientas online que nos ofrecen información sobre dominios llega Cuwhois, una sencilla herramienta creada por David C.M. y que te ayudará a conocer cierta información sobre tus dominios (o los de “la competencia”).

Resultados de Webmaster Libre en Cuwhois

A diferencia de otras herramientas similares, cuWhois tiene un claro y simple “modelo de negocio”. Todos los links en Cuwhois están marcados con el atributo rel=”nofollow”, enviando un SMS (1.20€) eliminaremos el nofollow y conseguiremos compartir un poco del PR 5 que tiene.

Para mí una de tantas con un giro monetario (que no me termina de convencer).

Cuwhois: http://www.cuwhois.com

Via Genbeta