Skip to content

Tag: AJAX

5 errores habituales de desarrolladores web novatos

Cuando empiezas en el mundo del desarrollo web hay cosas que quizás puedes pasar por alto, pensando que no son importantes, pero no sólo lo son sino que además es muy fácil hacer las cosas bien desde el principio. A continuación puedes leer 5 errores típicos del desarrollo web con sus correspondientes soluciones para mejorar tus habilidades si estás empezado.

1. No llames a tus includes loquesea.inc

¿Por qué es una mala idea?: A menos que establezcas en el servidor que los archivos .inc sean tratados como archivos php, serán legibles simplemente cargándolos en el navegador. Algo que no es bueno si estamos hablando de archivos que incluyen el nombre de usuario y la contraseña de la base de datos.

Forma fácil de solucionarlo: Llama a tus includes *.inc.php o ponlos en una carpeta llamada includes, y nombralos como *.php

Forma alternativa de solucionarlo: Pon un archivo llamado .htaccess en el directorio donde están tus archivos .inc, y añade esta línea:

AddHandler application/x-httpd-php .inc

2. No des por hecho que como tu web es pequeña, no puede ser atacada por los crackers

¿Por qué es una mala idea?: Aunque ser atacado por crackers sería fruto de una cojunción unusual de eventos, para un sitio web es inevitable. Los bots existen con el único propósito de crackear sitios web para poder añadir redirecciones a malware o spam a la web.

Una vez construí una web  con ruby, simplemente una prueba para ver como funcionaba todo. Tenía un formulario de comentarios. No me preocupé de sanear la entrada, ya que no enlacé a esta web desde ningún sitio. Después de una semana había alrededor de 4000 comentarios, todos enlazando a spam. Afortunadamente no permití javascript en los comentarios, así que no había ninguna redirección maligna ni nada así, pero el tema está claro. Tu web será atacada.

Como solucionarlo: Lee acerca de los ataques por inyección de SQL o Cross Site Scripting (XSS). Usa la función de PHP mysql_real_escape_string para sanear todo lo que vayas a meter en la base de datos. No permitas etiquetas html en los datos que introduzcan tus usuarios. Intenta reventar tu web tú mismo.

20 recursos para programadores de PHP

Hace no mucho se pedían en los comentarios de una de las entradas de este blog que se recomendaran páginas con recursos para PHP, así que cuando vi en Mashable un artículo recomendando 20 de estos, decidí colgar aquí la lista de recursos que proponían para quién pueda interesarle:

Canvas – Un entorno de desarrollo para PHP5 con la facilidad de uso como principal atractivo.

CakePHP – Un entorno de desarrollo PHP orientado a funcionar al estilo de Ruby on Rails.

CodeIgniter – Un entorno de desarrollo PHP pensando especialmente para páginas alojadas en servidores compartidos.

Coders4fun – Un blog sobre programación, incluye un montón de pequeños fragmentos de código PHP para ayudarte a aprender nuevos trucos.

Disponible la versión 2.1 de WordPress

Estreno el blog hablando del sistema de gestión de blogs que probablemente hoy en día sea el más usado y conocido por todos los que estamos en este mundillo. Y del que hablaré bastante en este nuevo blog.

Desde ayer está disponible para la descarga la versión 2.1 de WordPress.

Entre otras las mejoras que incorpora son (traducción de la lista de cambios oficial):

* Autoguardado para que no vuelvas a perder ninguna entrada.

* Nuevo editor con pestañas que permite cambiar al instante entre el editor de código y el editor WYSIWYG mientras escribes una entrada.

* Importación y exportación sin pérdida a través de XML para que puedas mover contenidos entre blogs.

* Editor visual completamente renovado que ahora incluye también comprobación de ortografía.

* Nueva opción de privacidad que te permite indicarle al blog que no quieres que haga ping o sea indexado por buscadores como Google.