1.- Kohana PHP

Es un framework escrito en PHP para acelerar el desarrollo de aplicaciones web, originalmente basado en CodeIgniter pero reescrito desde cero.

2.- Las ventajas de kohana PHP

Bueno son muchas, aquí pondré algunas

• Extremadamente ligero
• PHP 5 Estricto
• OOP
• Arquitectura HMVC
• Curva de aprendizaje fácil, pero extensa
• Se puede usar con Doctrine ORM, Smarty, Twig y hasta con tus propias clases sin problemas.
• IDE – Trabaja muy bien con Netbeans.

3.- Las versiones de Kohana PHP

Kohana surgió como un fork de Codeigniter(CI) tratando de mejorarlo, y la versión 2.x es basado en CI y actualmente hay soporte para la misma y es manejada por Jeremy Bush( aka zombor).

Sin embargo la versión que uso y recomiendo en las 3.x, mas específicamente la 3.1.3.1, la cual también es estable, la recomiendo por que esta reescrita desde cero pensando en puro PHP5 Y OOP, , es mas fácil de usar, y con muchas mejoras a nivel código, de la versión 3.0 y 3.1.1, hubo cambios algo fuertes y puede que tu código no funcione bien.

En resumen usa la versión 3.1.3.1 y evitate problemas.

4.-Instalando Kohana PHP

Tengo aquí un post que menciona como instalar Kohana PHP, que no es mas que descomprimir, ver si tenemos todos los requisitos y ya.

Además de eso recomiendo que su servidor tenga soporte para .htaccess y el modulo ModRewrite instalado y en ese archivo comenta esta linea, ya que puede generarte problemas con la ubicación de tu kohana

# Installation directory
#RewriteBase /

5.-  Configura tus rutas dentro del bootstrap

Configura tus rutas dentro del archivo Bootstrap, por default viene configurada una ruta que se llama default la cual apunta al controlador welcome, elimina ese archivo y configura tus rutas o ponlo para que apunte al controlador por default de tu proyecto

//reescribir estas lineas de acuerdo a tu proyecto
Route::set('default', '(<controller>(/<action>(/<id>)))')
->defaults(array(
 'controller' => 'welcome',
 'action'     => 'index',
));

6.- Elimina tu archivo de instalación

Cuando se instala kohana siempre trae un archivo que se llama install.php, el cual se encarga de verificar y mostrar que tengas todos los requisitos para usar kohana, después de que verifiques que todo esta ok, debes borrarlo ya que contiene información sensible que puede ser accesible muy fácilmente.

7.- Cada cosa en su lugar

Si bien cuando uno empieza a probar kohana sin leer mucho, hay cosas que podemos hacer pero que no están bien como poner consultas en los controladores, o en las vistas, hay que organizar todo, es mucho mejor.

Estas son las reglas

• Ruteos en el Bootstrap
• Capa de lógica en el Controlador
• Capa de persistencia de datos en los modelos
• Capa de presentación en las vistas

8.- Configura tu init del bootstrap

Configura en tu bootstrap tu url_base que es donde esta la dirección de tu sitio, es decir si tu sitio es http://www.ajaxman.net y ahí estas usando kohana en tu bootstrap debe de estar así

Y de preferencia usa urls amigables solo indicando, index_file como FALSE.

Kohana::init(array(
 'base_url'   => 'http://www.ajaxman.net/',
 'index_file' => FALSE
));

9.- Usa un IDE

Para desarrollar con kohana, sirve hasta el bloc de notas (o el vi), pero a veces no es lo mejor, yo recomiendo que usen un IDE (Entorno de Desarrollo Integrado) como Eclipse, Zend Studio, Netbeans, Aptana,etc.

Yo uso Netbeans y trabaja de maravilla, reconoce todos los métodos y clases de kohana, además de que Netbeans te sirve para programar en Java, C, C++, Python entre otros y es Open Source

10.- La configuración de tu aplicaciones

Todos los módulos y algunas clases de kohana viene con una carpeta config y dentro de estas aparece un archivo con el nombre de la clase, estos archivos, contienen la configuración de cada clase que necesita configuración.

Para tenerlos mas claros estos se encuentran dentro de:

• *configuraciones del sistema
  • System
    • config
• *configuraciones de los módulos
  • Modules
    • nombre_del_modulo
      • config

Y si bien se puede configurar desde ahí, no es recomendable, entonces lo que hay que hacer es que cada vez que necesites usar algo lo debes de configurar, para hacerlo solo debes de copiar estos archivos dentro de la ruta de aplicación esto es.

• *configuraciones de tu aplicación
  • application
    • config

Y ahí configurarlos así tienes todo dentro de tu aplicación.

11.- Cambia tus permisos en tus archivos de logs

Cuando uno empieza a programar en kohana a veces veremos errores del tipo:

ErrorException [ 2 ]: file_put_contents(/home/tuwebsite/public_html/application/logs/2011/05/10.php) function.file-put-contents]: failed to open stream: Permission denied ~ SYSPATH/classes/kohana/log/file.php [ 82 ]

Esto sucede por que que no tienes permisos para escribir en el archivo 10.php lo que hay que hacer aparte de cambiar los permisos de application/logs y todos sus directorios también hay que crear un archivo en blanco con el nombre del día que nos este mostrando en este caso es el 10.php, y darle permisos 777, para que escriba los logs, en este caso el error es por que no existe mi controlador.

Entonces mas que nada hay que tener dicho archivo y permisos de escritura para que guarde ahí el error.

Si no quieren usar este archivo hay que comentar la siguiente linea en el bootstrap

/**
 * Attach the file write to logging. Multiple writers are supported.
 */
Kohana::$log->attach(new Log_File(APPPATH.'logs')); //Comentar esta linea

12.- Quita el user_guide

Por último otra recomendación útil es quitar el modulo user_guide ya que no sirve de mucho mostrar esta información al usuario y puede ser un agujero de seguridad.

Solo hay que borrarlo dentro de la carpeta modules.

Con estos 12 tips espero que les sea más fácil de usar kohana además de que ojala y sirva de base para que migren de otros frameworks, si tienen algún duda pues me avisan en lo comentarios, ha también se viene el congreso de PHP, pronto mas detalles.

Kohana FrameWork: Kohana: The Swift PHP Framework

Les cuento a que viene el caso o la situación, estoy creando una clase en Php, para manejar unas cosas, sin embargo son 3 cosas diferentes, vamos, tendré que usar 3 clases diferentes, ya que se trata de cosas distintas, ahora bien, para usar una clase el php se haría de la siguiente forma.

< ?php
include ("clases/calcula.inc.php");
$calcula=new Calcula();
?>

El problema surge cuando deseamos utilizar varias clases, las cuales a veces por facilidad y por costumbre las almacenamos en archivos diferentes, el ejemplo se vería mas o menos de esta forma

< ?php
include ("clases/cacula.inc.php");
include ("clases/suma.inc.php");
include ("clases/resta.inc.php");
include ("clases/raiz.inc.php");
$calc=new Calcula();

$sum=new Suma();

$rest=new Resta();
?>

Esto DESAFORTUNADAMENTE se tendrá que hacer si tenemos php 4 en nuestro server, ya que si tenemos Php 5 podemos usar autoload, una función nativa de php5, como lo indica la documentacion de Php.

Puede definir una función __autoload la cual es llamada automáticamente en caso de que intente usar una clase que no ha sido definida aún. Al llamar esta función la ejecución del script da una última oportunidad de cargar la clase antes de que PHP falle con un error.

Aqui les pongo un ejemplo de como quedaría nuestro código anterior

< ?php

function __autoload($nombre_de_clase) {
require_once $nombre_de_clase . '.php';
}

$calc=new Calcula();

$sum=new Suma();

............
?>

Como vemos es muy simple, espero que les ayude, ya que a mi no me ayudara mucho, por que en uno de los servers donde haré esto usa php 4 pues ya que, si a ti te sirvió coméntanos, como la usaste.

Mas información | Auto carga de Objetos

Además de que algunos que están acostumbrados a Windows, les costara trabajo, adaptarse a otro sistema, y pensar que hay que aprender a usar iptables, comandos de usuarios, configurar fuentes, etc, a veces se nos pueden pasar cosas elementales.

Pero como siempre lo he dicho Internet es una fuente enorme de conocimiento, y ahí podas encontrar casi todas tus respuestas a tus dudas, hoy IBM es la que nos hecha la mano.

Ya que han sacado, una lista con los 10 trucos esenciales para administradores de Linux, los trucos son los siguientes.

1. Desmontando una unidad de DVD que no responde
2. Reparar la pantalla cuando se desbloquea(acepto correcciones de la traducción google no hace todo bien)
3. Colaboración en terminal o pantalla(lo mismo que la anterior)
4. Recuperar la contraseña de root(el truco mas valioso he importante)
5. Acceso SSH por puerta trasera
6. Sesiones VNC remotas a través de un túnel SSH
7. Revisando tu ancho de banda
8. Trucos de La linea de comandos (scripts y utilidades)
9. Espiando la consola
10. Recopilando información aleatoria de su sistema

Como ven, estos trucos nos pueden ayudar mas de una vez, les pongo los textos en ingles para que me corrijan y vean realmente de que se trata.

1. Unmounting the unresponsive DVD drive
2. Getting your screen back when it’s hosed
3. Collaboration with screen
4. Getting back the root password
5. SSH back door
6. Remote VNC session through an SSH tunnel
7. Checking your bandwidth
8. Command-line scripting and utilities
9. Spying on the console
10. Random system information collection

Gracias a IBM, por echarnos la mano, prometo tomarlo en cuenta cuando sea sysadmin de Linux

Si buscan el contenido de los trucos, pueden visitar el link al sitio de IBM.

Lazy Linux: 10 essential tricks for admins

En esta ocasión les mencionare a YourSerials.com, el cual como su nombre lo indica es un buscador de números de serie o licencias para aaquéllos programas que nos restringen su uso.

Puede sonar hasta ilegal este tema sin embargo, creo que seria una buena forma de usar un software por un determinado tiempo, como si fuera un prueba, y posteriormente si vale la pena comprarlo.

Según el sitio menciona que posee mas de 54,000 serials, si alguien lo prueba que comente haber si sirve.

Vía | YouSerials: Buscador de numeros seriales

Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web(286,000 al escribir esta nota), y que puede seguir afectando a muchas más.

A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Cómo detectar si una página ha sido manipulada

Panda Security aconseja a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:

<script src="http://www.nihaorr1.com/1.js">

En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.

Revisen sus Web's y otra cosa, ¿no es mas facil usar Apache que usar IIS?, prueben Apache lñes aseguro que

Lo pueden comprobar y detectar equipos vulnerables o que han sido atacados con la siguiente busqueda en Google.

Ver resultados en Google
Via | Boletin Panda

Pero para descansar les paso lo ultimo sobre los antivirus, para que no los agarren desprevenidos el find e semana.
Durante la última semana, el programa espía Virtumonde ha sido el que más ordenadores ha infectado, según los datos recogidos por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security. El gusano Bagle.HX y el adware NaviPromo ocupan la segunda y la tercera posición.

Top 10 TotalScan

1. Spyware/Virtumonde
2. W32/Bagle.HX.worm
3. Adware/NaviPromo
4. Adware/Comet
5. W32/Bagle.RP.worm
6. W32/Puce.E.worm
7. Adware/Zango
8. Adware/Lop
9. W32/Bagle.QV.worm
10. Adware/Starware

Además, el 23,02% de los ordenadores protegidos con alguna solución de seguridad que han sido analizados esta semana estaban infectados, mientras que esa cifra aumenta hasta el 32,17% entre los ordenadores desprotegidos.

Respecto a los nuevos códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca el troyano QQHelper.Z, el adware AntispywareMaster y el gusano Rungbu.D.

QQHelper.Z está diseñado para soltar en el equipo dos rootkits que le ayudan a ocultar sus procesos, de modo que sea más difícil detectarlo. Este troyano se conecta a una página web y, además, realiza modificaciones en el sistema como añadir un enlace en la carpeta de “Favoritos”.

El adware AntispywareMaster simula ser un antispyware para engañar a los usuarios y conseguir así que estos lo instalen en su equipo y lo ejecuten. Una vez lo han hecho, este adware crea accesos directos en el menú Inicio y en el escritorio. Cuando es ejecutado, simula realizar un análisis del equipo en busca de códigos maliciosos, mostrando como resultado un número aleatorio de infecciones.

Al analizar este código malicioso hemos encontrado un archivo en el que está registrada la información sobre infecciones que se tiene que mostrar. Es decir, este antispyware sabe ya, de antemano, los códigos maliciosos que va a encontrar en la máquina de los usuarios. Una muestra evidente de que se trata de una herramienta maliciosa

explica Luis Corrons, director técnico de PandaLabs.

Una vez terminado el análisis, si el usuario intenta desinfectar el equipo, es redirigido de manera automática a una página, donde se puede comprar el producto.

El gusano Rungbu.D, por su parte, está diseñado para copiarse en todas las unidades del sistema. Además, modifica varias claves del registro de Windows lo que le permite llevar a cabo acciones maliciosas como ocultar las extensiones de los archivos, cambiar los iconos de los documentos de Microsoft Word por otro icono incluido en el código del gusano y ejecutarse con cada reinicio del sistema, entre otros.

El maestro Jhon Resig, que ya nos tiene acostumbrados a sus platicas, nos presenta un video en donde vemos el uso de Javascript, con algunos trucos que nos seran de gran utilidad.

Son consejos simples, en donde tambien vemos el uso/manejo del DOM, y por supuesto el manejo de Jquery, es en ingles, pero como muchos lo dominan bastante bien, se que no les sera dificil, les dejo el video a ver que les parece.

Javascript y Jquery

Pinche aquí para ver el vídeo

Y tambien les dejo el PDF de la presentacion para que puedan ver todo lo que se trato en el video

Descargar aqui PDF javascript y Jquery

Via | JavaScript Talk at Northeastern