Las urls de las páginas que componen nuestra web o blog, son algo a lo que no se le suele prestar atención. Nos preocupamos por el nombre del dominio, la puerta de entrada de nuestros visitantes, pero solemos olvidarnos del resto de urls de nuestra web lo que puede llegar a provocar que se muestren urls del tipo http://www.tudominio.com/productos.php?cod=875927&accion=7 Una dirección completamente imposible de recordar fácilmente por un usuario, lo que nos perjudica sin duda alguna, ya que le resultará más complicado poder recomendar nuestra web o al compartirla en las redes sociales, no resulte atractiva estéticamente lo que impedirá que muchos usuarios nos visiten. Para corregir este problema o mejor dicho, este inconveniente, debemos convertir las url’s de nuestra web en direcciones amigables, es decir, direcciones más simplificadas y sencillas de recordar .La ulr anterior convertida en una dirección amigable podría quedar de la siguiente forma: http://www.tudominio.com/pcofertaXXX Cuando creamos una web dinámica o blog con PHP, las url’s no son amigables, por lo que debemos convertirlas de forma automática en url’s amigables. Para ello debemos modificar el fichero de configuración del servidor Apache .htaccess y que el servidor donde está alojada nuestra web tenga activado el módulo de [...]
El tandem PHP y MySQL suelen ir de la mano a la hora de desarrollar cualquier aplicación web, PHP como lenguaje de programación para construir la web y MyS QL como motor de base de datos, pieza clave ya que toda la información de la web se va a encontrar almacenada en una base de datos a la que deberemos acceder mediante el código escrito en PHP. Durante el desarrollo de una aplicación web con PHP que ataca una base de datos MySQL se suelen cometer una serie de errores muy comunes y que pueden afectar gravemente al correcto funcionamiento de la web. Algunos de los errores mas comunes se producen por una cierta desidia del desarrollador y otros por simple ignorancia, veamos algunos de ellos: 1.- Variables de entrada: no limpiar la variables de entrada, POST y GET, puede convertirse en un grave problema de seguridad para la web. 2.- Utilizar el motor por defecto de MySQL, MyISAM, menos robusto y eficaz que el motor InnoDB. 3.- No utilizar UTF-8 como juego de caracteres, por lo que caracteres especiales como eñes o tildes no se representan correctamente. 4.- Priorizar PHP frente a SQL, lo que implica la creación de [...]
En los últimos días el PHP development team sacó finalmente a la luz la nueva y tan esperada versión PHP 5.4.0, de la camada de los 5.x que tanto ha dado que hablar entre los conocedores, a veces para bien y otras para mal. Según los mismos creadores del producto, la nueva versión tiene una enorme cantidad de mejoras en varios aspectos, desde el consumo de memoria hasta el funcionamiento en general. ¿Quieres saber más? Preparamos este articulo especialmente para que conozcan el nuevo producto de PHP. Características nuevas y especificaciones del PHP 5.4.0 Como bien dijimos anteriormente, la nueva versión PHP 5.4.0 trae una gran cantidad de mejoras, entre ellas arreglos en lo relacionado al consumo de memoria, en rendimiento del mismo, y además se han corregido al rededor de 100 errores que se encontraban en versiones anteriores y que resultaban molestos para los usuarios. En cuanto a las novedades, en PHP 5.4.0 nos encontraremos con un servidor web propio e incorporado, lo que significa una gran mejora en la utilidad y comodidad del usuario. Por otro lado, también viene con sintaxis de matriz abreviada y traits, para quienes conozcan más en profundidad el PHP. El servidor web que PHP 5.4.0 trae incorporado ha sido colocado allí [...]
Los ataques XSS (Cross Site Scripting) suelen ser la forma más habitual que emplean los piratas informáticos para atacar una página web. Para ello se aprovechan de ciertos fallos de seguridad, sobre todo, en el filtrado y validación de campos de entrada. A través de los cuales puede enviar script o comandos maliciosos que nos afectan tanto a nuestro sitio web como al pc del usuario que nos visita. Un ejemplo básico de ataque mediante XSS o inyección de código puede ser http://www.ataquexss-php.com/search?p=<script>alert(‘Hola-mundo’)</script> En esta ocasión el ataque se reduce a mostrar un mensaje de alerta en el equipo del usuario que nos visita, dado que el código HTML solo se ejecuta en el equipo del cliente no en el servidor. Este inofensivo ataque se ha aprovechado de una vulnerabilidad en un campo de entrada, el buscador. Podría haber sufrido un ataque más dañino, como el robo de información confidencial alojada en su equipo. Cuando desarrollamos un sitio web con PHP debemos tener cuidado con formularios, buscadores, lugares susceptibles para poder llevar a cabo un ataque mediante XSS. Por lo que debemos siempre verificar toda la información que nos faciliten los usuarios, filtrando determinados [...]
La creación de formularios para la web suele con llevarnos un tiempo de desarrollo bastante elevado, desde el diseño del formulario mediante el empleo de CSS, una tarea que puede complicarse bastante si el diseño gráfico no es nuestro fuerte. Hasta la programación del formulario para que realice la tarea deseada, sin olvidarnos de los controles de seguridad básicos para no sufrir ningún tipo de ataque a través de los formularios. Para ayudarnos en la tarea de creación de formularios existe en PHP una librería, Zebra Form , que nos simplifica enormemente esta engorrosa tarea. Gracias a esta librería podremos crear bonitos formularios, seguros y sobre todo, funcionan correctamente en cualquier navegador con unas pocas líneas de cógido en PHP. Entre las características más destacables de la librería desarrollada por Stefan Gabos, a parte de la ya mencionada facilidad para diseñar los formularios, se encuentran: 1.- Empleo de jQuery en la validación del formulario en la parte cliente y PHP, obviamente, en la parte del servidor. En la parte cliente, en el navegador del usuario, se realiza una comprobación básica de los campos del formulario, formato de los valores introducidos, campos obligatorios cumplimentados….etc. Mostrando mediente jQuery una serie de alertas indicando los datos [...]
Publicado por: 
Publicado por: 
Últimos comentarios