Pues hoy les voy a mostrar, algunos consejos sobre el Framework kohana PHP, que les servirán mucho al momento de iniciarse en con este software, quizá algunos lo usen de otro modo y sea mejor, pero yo voy a poner como lo he usado y como me ha resultado de utilidad, así que si hay algo que no les funcione con kohana quizá deberían a darle un vistazo a este POST, aquí vienen:

1.- Kohana PHP

Es un framework escrito en PHP para acelerar el desarrollo de aplicaciones web, originalmente basado en CodeIgniter pero reescrito desde cero.

2.- Las ventajas de kohana PHP

Bueno son muchas, aquí pondré algunas

• Extremadamente ligero
• PHP 5 Estricto
• OOP
• Arquitectura HMVC
• Curva de aprendizaje fácil, pero extensa
• Se puede usar con Doctrine ORM, Smarty, Twig y hasta con tus propias clases sin problemas.
• IDE – Trabaja muy bien con Netbeans.

3.- Las versiones de Kohana PHP

Kohana surgió como un fork de Codeigniter(CI) tratando de mejorarlo, y la versión 2.x es basado en CI y actualmente hay soporte para la misma y es manejada por Jeremy Bush( aka zombor).

Sin embargo la versión que uso y recomiendo en las 3.x, mas específicamente la 3.1.3.1, la cual también es estable, la recomiendo por que esta reescrita desde cero pensando en puro PHP5 Y OOP, , es mas fácil de usar, y con muchas mejoras a nivel código, de la versión 3.0 y 3.1.1, hubo cambios algo fuertes y puede que tu código no funcione bien.

En resumen usa la versión 3.1.3.1 y evitate problemas.

4.-Instalando Kohana PHP

Tengo aquí un post que menciona como instalar Kohana PHP, que no es mas que descomprimir, ver si tenemos todos los requisitos y ya.

Además de eso recomiendo que su servidor tenga soporte para .htaccess y el modulo ModRewrite instalado y en ese archivo comenta esta linea, ya que puede generarte problemas con la ubicación de tu kohana

# Installation directory
#RewriteBase /

5.-  Configura tus rutas dentro del bootstrap

Configura tus rutas dentro del archivo Bootstrap, por default viene configurada una ruta que se llama default la cual apunta al controlador welcome, elimina ese archivo y configura tus rutas o ponlo para que apunte al controlador por default de tu proyecto

Hasta hoy creo que voy a escribir algo sobre Php, una categoría que tenia algo de olvidada por este blog, y se trata de algo muy simple digamos que es un tip, es una forma de cargar clases en Php 5 sin hacer un relajo.

Les cuento a que viene el caso o la situación, estoy creando una clase en Php, para manejar unas cosas, sin embargo son 3 cosas diferentes, vamos, tendré que usar 3 clases diferentes, ya que se trata de cosas distintas, ahora bien, para usar una clase el php se haría de la siguiente forma.

< ?php
include ("clases/calcula.inc.php");
$calcula=new Calcula();
?>

El problema surge cuando deseamos utilizar varias clases, las cuales a veces por facilidad y por costumbre las almacenamos en archivos diferentes, el ejemplo se vería mas o menos de esta forma

< ?php
include ("clases/cacula.inc.php");
include ("clases/suma.inc.php");
include ("clases/resta.inc.php");
include ("clases/raiz.inc.php");
$calc=new Calcula();

$sum=new Suma();

$rest=new Resta();
?>

Esto DESAFORTUNADAMENTE se tendrá que hacer si tenemos php 4 en nuestro server, ya que si tenemos Php 5 podemos usar autoload, una función nativa de php5, como lo indica la documentacion de Php.

Puede definir una función __autoload la cual es llamada automáticamente en caso de que intente usar una clase que no ha sido definida aún. Al llamar esta función la ejecución del script da una última oportunidad de cargar la clase antes de que PHP falle con un error.

Aqui les pongo un ejemplo de como quedaría nuestro código anterior

< ?php

function __autoload($nombre_de_clase) {
require_once $nombre_de_clase . '.php';
}

$calc=new Calcula();

$sum=new Suma();

............
?>

Como vemos es muy simple, espero que les ayude, ya que a mi no me ayudara mucho, por que en uno de los servers donde haré esto usa php 4 pues ya que, si a ti te sirvió coméntanos, como la usaste.

Mas información | Auto carga de Objetos

Ser administrador de sistemas Linux no es una tarea fácil, y aunque yo soy solo un usuario, y alguna vez, casi era administrador, se que es un proceso difícil.

Además de que algunos que están acostumbrados a Windows, les costara trabajo, adaptarse a otro sistema, y pensar que hay que aprender a usar iptables, comandos de usuarios, configurar fuentes, etc, a veces se nos pueden pasar cosas elementales.

Pero como siempre lo he dicho Internet es una fuente enorme de conocimiento, y ahí podas encontrar casi todas tus respuestas a tus dudas, hoy IBM es la que nos hecha la mano.

Ya que han sacado, una lista con los 10 trucos esenciales para administradores de Linux, los trucos son los siguientes.

1. Desmontando una unidad de DVD que no responde
2. Reparar la pantalla cuando se desbloquea(acepto correcciones de la traducción google no hace todo bien)
3. Colaboración en terminal o pantalla(lo mismo que la anterior)
4. Recuperar la contraseña de root(el truco mas valioso he importante)
5. Acceso SSH por puerta trasera
6. Sesiones VNC remotas a través de un túnel SSH
7. Revisando tu ancho de banda
8. Trucos de La linea de comandos (scripts y utilidades)
9. Espiando la consola
10. Recopilando información aleatoria de su sistema

Como ven, estos trucos nos pueden ayudar mas de una vez, les pongo los textos en ingles para que me corrijan y vean realmente de que se trata.

1. Unmounting the unresponsive DVD drive
2. Getting your screen back when it’s hosed
3. Collaboration with screen
4. Getting back the root password
5. SSH back door
6. Remote VNC session through an SSH tunnel
7. Checking your bandwidth
8. Command-line scripting and utilities
9. Spying on the console
10. Random system information collection

Gracias a IBM, por echarnos la mano, prometo tomarlo en cuenta cuando sea sysadmin de Linux

Si buscan el contenido de los trucos, pueden visitar el link al sitio de IBM.

Lazy Linux: 10 essential tricks for admins

Después de que ayer y parte de hoy estuvo como la gran noticia la descarga de el mejor navegador del mundo Mozilla FireFox el cual anda por los 8,889,797 descargas, pasaremos a hablar de otras cosas, ya que creo que la web genera gran cantidad de contenido día con dia.

En esta ocasión les mencionare a YourSerials.com, el cual como su nombre lo indica es un buscador de números de serie o licencias para aaquéllos programas que nos restringen su uso.

Puede sonar hasta ilegal este tema sin embargo, creo que seria una buena forma de usar un software por un determinado tiempo, como si fuera un prueba, y posteriormente si vale la pena comprarlo.

Según el sitio menciona que posee mas de 54,000 serials, si alguien lo prueba que comente haber si sirve.

Vía | YouSerials: Buscador de numeros seriales

Hoy en mi habitual mail que me llega desde panda labs, le di especial importancia a este el cual transcribo a continuación.

Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web(286,000 al escribir esta nota), y que puede seguir afectando a muchas más.

A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Cómo detectar si una página ha sido manipulada

Panda Security aconseja a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:

<script src="http://www.nihaorr1.com/1.js">

En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.

Revisen sus Web's y otra cosa, ¿no es mas facil usar Apache que usar IIS?, prueben Apache lñes aseguro que

Lo pueden comprobar y detectar equipos vulnerables o que han sido atacados con la siguiente busqueda en Google.

Ver resultados en Google
Via | Boletin Panda

Bueno, ya es viernes, y las visitas siguen en aumento, este blog a empezadoa crecer bastante, voy a remodelar algunas cosillas en el blog, talvez esta semana o la que sigue.

Pero para descansar les paso lo ultimo sobre los antivirus, para que no los agarren desprevenidos el find e semana.
Durante la última semana, el programa espía Virtumonde ha sido el que más ordenadores ha infectado, según los datos recogidos por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security. El gusano Bagle.HX y el adware NaviPromo ocupan la segunda y la tercera posición.

Top 10 TotalScan

1. Spyware/Virtumonde
2. W32/Bagle.HX.worm
3. Adware/NaviPromo
4. Adware/Comet
5. W32/Bagle.RP.worm
6. W32/Puce.E.worm
7. Adware/Zango
8. Adware/Lop
9. W32/Bagle.QV.worm
10. Adware/Starware

Además, el 23,02% de los ordenadores protegidos con alguna solución de seguridad que han sido analizados esta semana estaban infectados, mientras que esa cifra aumenta hasta el 32,17% entre los ordenadores desprotegidos.

Respecto a los nuevos códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca el troyano QQHelper.Z, el adware AntispywareMaster y el gusano Rungbu.D.

QQHelper.Z está diseñado para soltar en el equipo dos rootkits que le ayudan a ocultar sus procesos, de modo que sea más difícil detectarlo. Este troyano se conecta a una página web y, además, realiza modificaciones en el sistema como añadir un enlace en la carpeta de “Favoritos”.

El adware AntispywareMaster simula ser un antispyware para engañar a los usuarios y conseguir así que estos lo instalen en su equipo y lo ejecuten. Una vez lo han hecho, este adware crea accesos directos en el menú Inicio y en el escritorio. Cuando es ejecutado, simula realizar un análisis del equipo en busca de códigos maliciosos, mostrando como resultado un número aleatorio de infecciones.

Al analizar este código malicioso hemos encontrado un archivo en el que está registrada la información sobre infecciones que se tiene que mostrar. Es decir, este antispyware sabe ya, de antemano, los códigos maliciosos que va a encontrar en la máquina de los usuarios. Una muestra evidente de que se trata de una herramienta maliciosa

explica Luis Corrons, director técnico de PandaLabs.

Una vez terminado el análisis, si el usuario intenta desinfectar el equipo, es redirigido de manera automática a una página, donde se puede comprar el producto.

El gusano Rungbu.D, por su parte, está diseñado para copiarse en todas las unidades del sistema. Además, modifica varias claves del registro de Windows lo que le permite llevar a cabo acciones maliciosas como ocultar las extensiones de los archivos, cambiar los iconos de los documentos de Microsoft Word por otro icono incluido en el código del gusano y ejecutarse con cada reinicio del sistema, entre otros.

Mientras siguo desarrollando el proyecto que me ha llevado mas tiempo de lo previsto, veo que los recursos para los desarrolladores web no paran de fluir.

El maestro Jhon Resig, que ya nos tiene acostumbrados a sus platicas, nos presenta un video en donde vemos el uso de Javascript, con algunos trucos que nos seran de gran utilidad.

Son consejos simples, en donde tambien vemos el uso/manejo del DOM, y por supuesto el manejo de Jquery, es en ingles, pero como muchos lo dominan bastante bien, se que no les sera dificil, les dejo el video a ver que les parece.

Javascript y Jquery

Y tambien les dejo el PDF de la presentacion para que puedan ver todo lo que se trato en el video

Descargar aqui PDF javascript y Jquery

Via | JavaScript Talk at Northeastern