Los esperaba con mucha ilusión y han sido mi mayor decepción en mucho tiempo. Yelmo Cines Zaragoza tiene los asientos más rígidos e incómodos que…
Gravity Forms Support Engineer at Rocketgenius
Los esperaba con mucha ilusión y han sido mi mayor decepción en mucho tiempo. Yelmo Cines Zaragoza tiene los asientos más rígidos e incómodos que…
José Carlos Galera, de tan sólo 6 años de edad, padece adrenoleucodistrofia. Sus padres intentan recaudar el dinero suficiente para poder evitar que la enfermedad…
Según dice la Alianza para la Protección del Clima (una ONG americana de la que oigo por primera vez), la cadena ABC se ha negado a emitir el siguiente anuncio supuestamente por presiones de las compañías petroleras:
[youtube]http://www.youtube.com/watch?v=QmEUHeI7fzE[/youtube]
La voz en off del anuncio viene a decir lo siguiente:
El ganador de un premio Nobel de literatura José Saramago, usa WordPress. El escritor portugués de 85 años de edad, tiene dos blogs alojados en…
Cuando empiezas en el mundo del desarrollo web hay cosas que quizás puedes pasar por alto, pensando que no son importantes, pero no sólo lo son sino que además es muy fácil hacer las cosas bien desde el principio. A continuación puedes leer 5 errores típicos del desarrollo web con sus correspondientes soluciones para mejorar tus habilidades si estás empezado.
¿Por qué es una mala idea?: A menos que establezcas en el servidor que los archivos .inc sean tratados como archivos php, serán legibles simplemente cargándolos en el navegador. Algo que no es bueno si estamos hablando de archivos que incluyen el nombre de usuario y la contraseña de la base de datos.
Forma fácil de solucionarlo: Llama a tus includes *.inc.php o ponlos en una carpeta llamada includes, y nombralos como *.php
Forma alternativa de solucionarlo: Pon un archivo llamado .htaccess en el directorio donde están tus archivos .inc, y añade esta línea:
AddHandler application/x-httpd-php .inc
¿Por qué es una mala idea?: Aunque ser atacado por crackers sería fruto de una cojunción unusual de eventos, para un sitio web es inevitable. Los bots existen con el único propósito de crackear sitios web para poder añadir redirecciones a malware o spam a la web.
Una vez construí una web con ruby, simplemente una prueba para ver como funcionaba todo. Tenía un formulario de comentarios. No me preocupé de sanear la entrada, ya que no enlacé a esta web desde ningún sitio. Después de una semana había alrededor de 4000 comentarios, todos enlazando a spam. Afortunadamente no permití javascript en los comentarios, así que no había ninguna redirección maligna ni nada así, pero el tema está claro. Tu web será atacada.
Como solucionarlo: Lee acerca de los ataques por inyección de SQL o Cross Site Scripting (XSS). Usa la función de PHP mysql_real_escape_string para sanear todo lo que vayas a meter en la base de datos. No permitas etiquetas html en los datos que introduzcan tus usuarios. Intenta reventar tu web tú mismo.