Archivo de la categoría Programación

Actualización a SPHPBlog 0.4.3



Aunque el nivel de parcheo de la 0.4.2 de mi weblog, era equivalente a la recién aparecida versión 0.4.3 de Simple PHP Blog, he decidido actualizar, para así poder detectar fallos sobre la versión actual de los usuarios.

Realmente el proyecto está avanzando tremendamente rápido este último mes.

¡Se me olvidaba! No os perdáis la futura 0.4.4, con unos interesantísimos añadidos que ha desarrollado mi compañero Ridgarou; y alguna que otra sorpresita que nos reservamos Alex y yo.

De momento tenéis la 0.4.3 en www.bigevilbrain.com/sphpblog/development/index.php?basedir=files%2F0.4.3%2F.

(adsbygoogle = window.adsbygoogle || []).push({});



Continuar leyendo...

Trabajo en el SPHPBlog



Entre el domingo y hoy, he podido dedicar 4 o 5 horas al desarrollo de funcionalidades para Simple PHP Blog, que ya están totalmente integradas en la base de código del 0.4.2, y serán incluídas en la siguiente versión inestable si no se detectan mayores problemas.

– Por fin se he corregido el segundo Expendiente X con el año 2005, al mismo tiempo he aprovechado para toquetear un poco el código, haciendo que se aproveche del caché de entradas, con lo que también será algo más veloz.
– Añadido un capcha a los comentarios para evitar el spam. El método es todavía bastante rudimentario, pero de momento servirá.…

Continuar leyendo...

Actualización a Simple PHP Blog 0.4.2



Está disponible el nuevo SPHPBlog 0.4.2 final.

Alex ha enfatizado en esta nueva versión cambios en la apariencia del blog, que ahora es más atractivo y sencillo de leer, y mejoras en la validación del código HTML.

Yo solamente he añadido el cache de artículos disponibles para acelerar la velocidad de ejecución.

Además acabo de actualizar, mi weblog, a la nueva versión.

Como temas urgentes que quedan pendientes por desarrollar, es el problema con el año 2005 y el calendario que han reportado algunos usuarios, que está en la lista de deberes mía y de Alex. Arjan tiene pendiente intentar evitar el SPAM por trackbacks, comprobando que realmente se está enlazando a la bitácora.…

Continuar leyendo...

Vulnerabilidades en la Web de P.C. Green (Parte IV)



Continuámos con el análisis de seguridad a la web de P.C. Green. Si te perdiste las entregas anteriores, las tienes accesibles desde aquí.

Hoy hablaré sobre como potencialmente podemos enviar correos electrónicos a terceros, usando su propia infraestructura.

Si accedemos a la página de contacto de P.C. Green, accesible desde www.pcgreen.com/wac2/webtemplates/m2/index.asp?trg=Comments.asp, o tal y como vimos el otro día, directamente por www.pcgreen.com/wac2/webtemplates/m2/Comments.asp, veremos que se nos presenta el conocido formulario de contacto.

Es en general una buena idea implementar este sistema en nuestros desarrollos en vez del típico mailto.…

Continuar leyendo...

Validaciones de estándares en SPHPBlog



– HTML: validator.w3.org/check?uri=http%3A%2F%2Fwww.javiergutierrezchamorro.com.
– CSS: jigsaw.w3.org/css-validator/validator?uri=http%3A%2F%2Fwww.javiergutierrezchamorro.com&usermedium=all
– RSS: feedvalidator.org/check.cgi?url=http%3A%2F%2Fwww.javiergutierrezchamorro.com%2Frss.php
– RDF: feedvalidator.org/check.cgi?url=http%3A%2F%2Fwww.javiergutierrezchamorro.com%2Frdf.php
– Atom: feedvalidator.org/check.cgi?url=http%3A%2F%2Fwww.javiergutierrezchamorro.com%2Fatom.php

Donde más trabajo queda por hacer, es en efecto en el código HTML, habrá que reescribir muchas partes de las plantillas.…

Continuar leyendo...

Concurso Flash Lite



Me he presentado al concurso de desarrollo Flash Lite que organiza Marcomedia.

Aunque los premios son muy apetecibles, mis pocos conocimientos de Flash, así como la falta de tiempo, han hecho que me decidiera por aspirar a recibir solamente la camiseta de Flash Lite que regalan únicamente por participar.

Bajo el título de Free T-Shirt, la idea de mi desarrollo es simple: un mensaje que dice que quiero una camiseta gratis. Lo difícil ha sido decidir a que categoría inscribía la pieza, al final me decidí por Most Innovative Use of Flash Lite, ya que sus 119 bytes de tamaño, son innovadores en una aplicación Flash.…

Continuar leyendo...

Vulnerabilidades en la Web de P.C. Green (Parte III)



Después de acontecimientos pasados, y tras comprobar que en efecto no tienen intención de corregir los problemas de seguridad, reemprendemos la labor con esta nueva entrega.

El artículo de hoy solamente se centrará en las debilidades tipo Pishing o Content spoofing.

Cuando accedemos a la sección de tienda de P.C. Green, y si prestamos un poco de atención a la URL que aparece en nuestro navegador que es del estilo a www.pcgreen.com/wac2/webtemplates/m2/index.asp?trg=newandspecial.asp&SID=672A87D731C84735BD0023839C737400, podremos concluir varios detalles que pueden resultarnos de interés:
– La web está desarrollada en páginas ASP.…

Continuar leyendo...

Conclusiones sobre el futuro de C++ Builder



Leyendo la transcripción de The future of C++Builder with Eli Boling, en Borland Development Network, he podido confirmar algunas conclusiones a las que ya había llegado, y matizar otras.

– Aparecerá aproximadamente con la nueva versión de Delphi.
– Incorporará un IDE mejorado, basado en el actual de Delphi 2005.
– Añade algunas mejoras en cuanto a plantillas y compatibilidad con bibliotecas estándar en el compilador.
– No hay grandes mejoras en cuanto a calidad de código generado, ni soporte de instrucciones IA64, aunque si a nivel de ensamblador.
– Los componentes VCL seguirán estando escritos en Object Pascal.…

Continuar leyendo...

Vulnerabilidades en la Web de P.C. Green (Parte II)



En nuestro anterior capítulo, avisé a P.C. Green de las deficiencias de su web, previamente al análisis público en mi bitácora, por si querían solucionar las incidencias.

Pese a que no lo esperaba, ya he tenido respuesta por su parte, bueno, de su daemon:

From: Mail Delivery System <[email protected]>
To: Javier Gutiérrez Chamorro
Date: Mon, 31 Jan 2005 20:59:33 +0100 (CET)
Subject: Undelivered Mail Returned to Sender

This is the Postfix program at host cocotero.tiscali.es.

I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations.…

Continuar leyendo...

Vulnerabilidades en la Web de P.C. Green (Parte I)



Con todo lo que ha ocurrido hoy con P.C. Green, no he podido evitar el echarle un vistazo a su web.

He quedado francamente sorprendido. Hacía mucho que no veía un sitio potencialmente vulnerable a todos los ataques de intrusión.

Así que he decidido hacer un artículo comentando las malas prácticas que se utilizan en esa web, para que sepamos aquello que es potencialmente inseguro, y por tanto deberemos evitar.

Por ética, he decidido avisar a P.C. Green antes de publicar el artículo, de esta forma disponen de un margen de tiempo para corregir los problemas, antes de que queden expuestos al público.…

Continuar leyendo...