1.- Kohana PHP

Es un framework escrito en PHP para acelerar el desarrollo de aplicaciones web, originalmente basado en CodeIgniter pero reescrito desde cero.

2.- Las ventajas de kohana PHP

Bueno son muchas, aquí pondré algunas

• Extremadamente ligero
• PHP 5 Estricto
• OOP
• Arquitectura HMVC
• Curva de aprendizaje fácil, pero extensa
• Se puede usar con Doctrine ORM, Smarty, Twig y hasta con tus propias clases sin problemas.
• IDE – Trabaja muy bien con Netbeans.

3.- Las versiones de Kohana PHP

Kohana surgió como un fork de Codeigniter(CI) tratando de mejorarlo, y la versión 2.x es basado en CI y actualmente hay soporte para la misma y es manejada por Jeremy Bush( aka zombor).

Sin embargo la versión que uso y recomiendo en las 3.x, mas específicamente la 3.1.3.1, la cual también es estable, la recomiendo por que esta reescrita desde cero pensando en puro PHP5 Y OOP, , es mas fácil de usar, y con muchas mejoras a nivel código, de la versión 3.0 y 3.1.1, hubo cambios algo fuertes y puede que tu código no funcione bien.

En resumen usa la versión 3.1.3.1 y evitate problemas.

4.-Instalando Kohana PHP

Tengo aquí un post que menciona como instalar Kohana PHP, que no es mas que descomprimir, ver si tenemos todos los requisitos y ya.

Además de eso recomiendo que su servidor tenga soporte para .htaccess y el modulo ModRewrite instalado y en ese archivo comenta esta linea, ya que puede generarte problemas con la ubicación de tu kohana

# Installation directory
#RewriteBase /

5.-  Configura tus rutas dentro del bootstrap

Configura tus rutas dentro del archivo Bootstrap, por default viene configurada una ruta que se llama default la cual apunta al controlador welcome, elimina ese archivo y configura tus rutas o ponlo para que apunte al controlador por default de tu proyecto

//reescribir estas lineas de acuerdo a tu proyecto
Route::set('default', '(<controller>(/<action>(/<id>)))')
->defaults(array(
 'controller' => 'welcome',
 'action'     => 'index',
));

6.- Elimina tu archivo de instalación

Cuando se instala kohana siempre trae un archivo que se llama install.php, el cual se encarga de verificar y mostrar que tengas todos los requisitos para usar kohana, después de que verifiques que todo esta ok, debes borrarlo ya que contiene información sensible que puede ser accesible muy fácilmente.

7.- Cada cosa en su lugar

Si bien cuando uno empieza a probar kohana sin leer mucho, hay cosas que podemos hacer pero que no están bien como poner consultas en los controladores, o en las vistas, hay que organizar todo, es mucho mejor.

Estas son las reglas

• Ruteos en el Bootstrap
• Capa de lógica en el Controlador
• Capa de persistencia de datos en los modelos
• Capa de presentación en las vistas

8.- Configura tu init del bootstrap

Configura en tu bootstrap tu url_base que es donde esta la dirección de tu sitio, es decir si tu sitio es http://www.ajaxman.net y ahí estas usando kohana en tu bootstrap debe de estar así

Y de preferencia usa urls amigables solo indicando, index_file como FALSE.

Kohana::init(array(
 'base_url'   => 'http://www.ajaxman.net/',
 'index_file' => FALSE
));

9.- Usa un IDE

Para desarrollar con kohana, sirve hasta el bloc de notas (o el vi), pero a veces no es lo mejor, yo recomiendo que usen un IDE (Entorno de Desarrollo Integrado) como Eclipse, Zend Studio, Netbeans, Aptana,etc.

Yo uso Netbeans y trabaja de maravilla, reconoce todos los métodos y clases de kohana, además de que Netbeans te sirve para programar en Java, C, C++, Python entre otros y es Open Source

10.- La configuración de tu aplicaciones

Todos los módulos y algunas clases de kohana viene con una carpeta config y dentro de estas aparece un archivo con el nombre de la clase, estos archivos, contienen la configuración de cada clase que necesita configuración.

Para tenerlos mas claros estos se encuentran dentro de:

• *configuraciones del sistema
  • System
    • config
• *configuraciones de los módulos
  • Modules
    • nombre_del_modulo
      • config

Y si bien se puede configurar desde ahí, no es recomendable, entonces lo que hay que hacer es que cada vez que necesites usar algo lo debes de configurar, para hacerlo solo debes de copiar estos archivos dentro de la ruta de aplicación esto es.

• *configuraciones de tu aplicación
  • application
    • config

Y ahí configurarlos así tienes todo dentro de tu aplicación.

11.- Cambia tus permisos en tus archivos de logs

Cuando uno empieza a programar en kohana a veces veremos errores del tipo:

ErrorException [ 2 ]: file_put_contents(/home/tuwebsite/public_html/application/logs/2011/05/10.php) function.file-put-contents]: failed to open stream: Permission denied ~ SYSPATH/classes/kohana/log/file.php [ 82 ]

Esto sucede por que que no tienes permisos para escribir en el archivo 10.php lo que hay que hacer aparte de cambiar los permisos de application/logs y todos sus directorios también hay que crear un archivo en blanco con el nombre del día que nos este mostrando en este caso es el 10.php, y darle permisos 777, para que escriba los logs, en este caso el error es por que no existe mi controlador.

Entonces mas que nada hay que tener dicho archivo y permisos de escritura para que guarde ahí el error.

Si no quieren usar este archivo hay que comentar la siguiente linea en el bootstrap

/**
 * Attach the file write to logging. Multiple writers are supported.
 */
Kohana::$log->attach(new Log_File(APPPATH.'logs')); //Comentar esta linea

12.- Quita el user_guide

Por último otra recomendación útil es quitar el modulo user_guide ya que no sirve de mucho mostrar esta información al usuario y puede ser un agujero de seguridad.

Solo hay que borrarlo dentro de la carpeta modules.

Con estos 12 tips espero que les sea más fácil de usar kohana además de que ojala y sirva de base para que migren de otros frameworks, si tienen algún duda pues me avisan en lo comentarios, ha también se viene el congreso de PHP, pronto mas detalles.

Kohana FrameWork: Kohana: The Swift PHP Framework

Les cuento a que viene el caso o la situación, estoy creando una clase en Php, para manejar unas cosas, sin embargo son 3 cosas diferentes, vamos, tendré que usar 3 clases diferentes, ya que se trata de cosas distintas, ahora bien, para usar una clase el php se haría de la siguiente forma.

< ?php
include ("clases/calcula.inc.php");
$calcula=new Calcula();
?>

El problema surge cuando deseamos utilizar varias clases, las cuales a veces por facilidad y por costumbre las almacenamos en archivos diferentes, el ejemplo se vería mas o menos de esta forma

< ?php
include ("clases/cacula.inc.php");
include ("clases/suma.inc.php");
include ("clases/resta.inc.php");
include ("clases/raiz.inc.php");
$calc=new Calcula();

$sum=new Suma();

$rest=new Resta();
?>

Esto DESAFORTUNADAMENTE se tendrá que hacer si tenemos php 4 en nuestro server, ya que si tenemos Php 5 podemos usar autoload, una función nativa de php5, como lo indica la documentacion de Php.

Puede definir una función __autoload la cual es llamada automáticamente en caso de que intente usar una clase que no ha sido definida aún. Al llamar esta función la ejecución del script da una última oportunidad de cargar la clase antes de que PHP falle con un error.

Aqui les pongo un ejemplo de como quedaría nuestro código anterior

< ?php

function __autoload($nombre_de_clase) {
require_once $nombre_de_clase . '.php';
}

$calc=new Calcula();

$sum=new Suma();

............
?>

Como vemos es muy simple, espero que les ayude, ya que a mi no me ayudara mucho, por que en uno de los servers donde haré esto usa php 4 pues ya que, si a ti te sirvió coméntanos, como la usaste.

Mas información | Auto carga de Objetos

Además de que algunos que están acostumbrados a Windows, les costara trabajo, adaptarse a otro sistema, y pensar que hay que aprender a usar iptables, comandos de usuarios, configurar fuentes, etc, a veces se nos pueden pasar cosas elementales.

Pero como siempre lo he dicho Internet es una fuente enorme de conocimiento, y ahí podas encontrar casi todas tus respuestas a tus dudas, hoy IBM es la que nos hecha la mano.

Ya que han sacado, una lista con los 10 trucos esenciales para administradores de Linux, los trucos son los siguientes.

1. Desmontando una unidad de DVD que no responde
2. Reparar la pantalla cuando se desbloquea(acepto correcciones de la traducción google no hace todo bien)
3. Colaboración en terminal o pantalla(lo mismo que la anterior)
4. Recuperar la contraseña de root(el truco mas valioso he importante)
5. Acceso SSH por puerta trasera
6. Sesiones VNC remotas a través de un túnel SSH
7. Revisando tu ancho de banda
8. Trucos de La linea de comandos (scripts y utilidades)
9. Espiando la consola
10. Recopilando información aleatoria de su sistema

Como ven, estos trucos nos pueden ayudar mas de una vez, les pongo los textos en ingles para que me corrijan y vean realmente de que se trata.

1. Unmounting the unresponsive DVD drive
2. Getting your screen back when it’s hosed
3. Collaboration with screen
4. Getting back the root password
5. SSH back door
6. Remote VNC session through an SSH tunnel
7. Checking your bandwidth
8. Command-line scripting and utilities
9. Spying on the console
10. Random system information collection

Gracias a IBM, por echarnos la mano, prometo tomarlo en cuenta cuando sea sysadmin de Linux

Si buscan el contenido de los trucos, pueden visitar el link al sitio de IBM.

Lazy Linux: 10 essential tricks for admins

En esta ocasión les mencionare a YourSerials.com, el cual como su nombre lo indica es un buscador de números de serie o licencias para aaquéllos programas que nos restringen su uso.

Puede sonar hasta ilegal este tema sin embargo, creo que seria una buena forma de usar un software por un determinado tiempo, como si fuera un prueba, y posteriormente si vale la pena comprarlo.

Según el sitio menciona que posee mas de 54,000 serials, si alguien lo prueba que comente haber si sirve.

Vía | YouSerials: Buscador de numeros seriales

Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web(286,000 al escribir esta nota), y que puede seguir afectando a muchas más.

A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Cómo detectar si una página ha sido manipulada

Panda Security aconseja a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:

<script src="http://www.nihaorr1.com/1.js">

En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.

Revisen sus Web's y otra cosa, ¿no es mas facil usar Apache que usar IIS?, prueben Apache lñes aseguro que

Lo pueden comprobar y detectar equipos vulnerables o que han sido atacados con la siguiente busqueda en Google.

Ver resultados en Google
Via | Boletin Panda

Pero para descansar les paso lo ultimo sobre los antivirus, para que no los agarren desprevenidos el find e semana.
Durante la última semana, el programa espía Virtumonde ha sido el que más ordenadores ha infectado, según los datos recogidos por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security. El gusano Bagle.HX y el adware NaviPromo ocupan la segunda y la tercera posición.

Top 10 TotalScan

1. Spyware/Virtumonde
2. W32/Bagle.HX.worm
3. Adware/NaviPromo
4. Adware/Comet
5. W32/Bagle.RP.worm
6. W32/Puce.E.worm
7. Adware/Zango
8. Adware/Lop
9. W32/Bagle.QV.worm
10. Adware/Starware

Además, el 23,02% de los ordenadores protegidos con alguna solución de seguridad que han sido analizados esta semana estaban infectados, mientras que esa cifra aumenta hasta el 32,17% entre los ordenadores desprotegidos.

Respecto a los nuevos códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca el troyano QQHelper.Z, el adware AntispywareMaster y el gusano Rungbu.D.

QQHelper.Z está diseñado para soltar en el equipo dos rootkits que le ayudan a ocultar sus procesos, de modo que sea más difícil detectarlo. Este troyano se conecta a una página web y, además, realiza modificaciones en el sistema como añadir un enlace en la carpeta de “Favoritos”.

El adware AntispywareMaster simula ser un antispyware para engañar a los usuarios y conseguir así que estos lo instalen en su equipo y lo ejecuten. Una vez lo han hecho, este adware crea accesos directos en el menú Inicio y en el escritorio. Cuando es ejecutado, simula realizar un análisis del equipo en busca de códigos maliciosos, mostrando como resultado un número aleatorio de infecciones.

Al analizar este código malicioso hemos encontrado un archivo en el que está registrada la información sobre infecciones que se tiene que mostrar. Es decir, este antispyware sabe ya, de antemano, los códigos maliciosos que va a encontrar en la máquina de los usuarios. Una muestra evidente de que se trata de una herramienta maliciosa

explica Luis Corrons, director técnico de PandaLabs.

Una vez terminado el análisis, si el usuario intenta desinfectar el equipo, es redirigido de manera automática a una página, donde se puede comprar el producto.

El gusano Rungbu.D, por su parte, está diseñado para copiarse en todas las unidades del sistema. Además, modifica varias claves del registro de Windows lo que le permite llevar a cabo acciones maliciosas como ocultar las extensiones de los archivos, cambiar los iconos de los documentos de Microsoft Word por otro icono incluido en el código del gusano y ejecutarse con cada reinicio del sistema, entre otros.

El maestro Jhon Resig, que ya nos tiene acostumbrados a sus platicas, nos presenta un video en donde vemos el uso de Javascript, con algunos trucos que nos seran de gran utilidad.

Son consejos simples, en donde tambien vemos el uso/manejo del DOM, y por supuesto el manejo de Jquery, es en ingles, pero como muchos lo dominan bastante bien, se que no les sera dificil, les dejo el video a ver que les parece.

Javascript y Jquery

[googlevideo]http://video.google.com/videoplay?docid=-7485992465859932389[/googlevideo]

Y tambien les dejo el PDF de la presentacion para que puedan ver todo lo que se trato en el video

Descargar aqui PDF javascript y Jquery

Via | JavaScript Talk at Northeastern

“La gran cantidad de nuevo malware que se pone en circulación cada día provoca que las soluciones tradicionales ya no sean suficientes para mantener protegidos a los usuarios. Para que resulten eficientes, estas soluciones deben ser complementadas con herramientas online capaces de acceder a una base mayor de conocimiento y de detectar, por lo tanto, más malware”, afirma Luis Corrons, Director Técnico de PandaLabs.

Respecto a los ejemplares de malware que más infecciones han causado esta semana, la lista está encabezada por el adware Comet, diseñado para mostrar anuncios a los usuarios durante la navegación. Los gusanos Puce.E y Bagle.RP ocupan los siguientes puestos de la lista.

Top 10 TotalScan

1. Adware/Comet
2. W32/Puce.E.worm
3. W32/Bagle.RP.worm
4. Adware/OneStep
5. W32/Archivarius.A.worm
6. Adware/Zango
7. Adware/Starware
8. W32/Bagle.RP.worm
9. Trj/Downloader.SZW
10. Adware/SpyAxe

En relación con los nuevos ejemplares aparecidos durante la última semana, el informe de PandaLabs destaca los troyanos Nakuru.A, y Selex.B y el gusano RenameLoi.A.

Nakuru.A, una vez ejecutado, ralentiza la conexión a Internet del ordenador infectado. Además, modifica las ventanas de Internet Explorer incluyendo un título con el texto: “Welcome to Your New Home Page”.

Selex.B, por su parte, es un troyano diseñado para capturar información del sistema y enviarla a su creador. Roba direcciones de correo de los ordenadores infectados a las que luego envía correo basura.

Para engañar al usuario, la primera vez que es ejecutado este troyano muestra una pantalla para simular que se está descargando un gestor de descargas llamado: “Fastlane Downloader 3.34b”.

El gusano RenameLoi.A por su parte, cuando es ejecutado por primera vez, muestra una pantalla de Internet con el fondo en verde y un texto religioso, a la vez que hace sonar un pitido. Esta página también la establece como página de inicio y de búsqueda de Internet Explorer y también se muestra con cada reinicio del PC.

Cuando el ordenador arranca, muestra otra pantalla, esta vez con el texto “[Day of judgment]“. Para propagarse, este gusano se copia en todas las unidades removibles. Además, crea varias copias de sí mismo en el equipo.

RenameLoi.A también modifica la página del inicio y el buscador del navegador de Internet y lleva a cabo acciones maliciosas y molestas cómo ocultar los ficheros con atributos de ficheros de sistema.

Estoy escribiendo un manual muy bueno sobre Ajax, php y MySQL que de seguro les gustara, solo que no tengo mucho tiempo, pero prometo postearlo este fin de semana o durante la proxima semana asi que muy al pendiente igual y sale hoy jajaja.

Casi el 30% de los ordenadores que disponen de alguna solución de seguridad, están infectados con malware, según los datos de los análisis realizados durante la presente semana en la web (http://www.infectedornot.com)

Dada la gran cantidad de malware que los delincuentes de Internet ponen cada día en circulación, las compañías de seguridad no dan abasto para detectarlos todos. Esto provoca que no todas las soluciones antimalware detecten lo mismo y, por ello, muchos ordenadores protegidos están infectados sin que los usuarios lo sospechen

, afirma Luis Corrons, director técnico de PandaLabs.

Por su parte, el gusano Bagle.HK ha sido el ejemplar de malware más activo durante esta semana. Destaca la gran actividad de esta familia de gusanos, ya que son cuatro las variantes que aparecen en la lista de las 10 amenazas que más daños han causado estos días.

Códigos maliciosos más activos:

• W32/Bagle.HX.worm
• Spyware/Virtumonde
• W32/Bagle.RP.worm
• Adware/Comet
• W32/Puce.E.worm
• W32/Bagle.QV.worm
• Trj/Rebooter.J
• Adware/Starware
• Adware/Zango
• W32/Bagle.RC.worm

En cuanto a nuevos ejemplares de malware aparecidos durante la semana, PandaLabs destaca a los troyanos Phisher.BH y Explorea.A, así como al gusano Yalove.A.

Phisher.BH está diseñado para recopilar en un archivo .txt -llamado windowsupdate_inst.log- todas las direcciones de correo que puedan encontrarse almacenadas en el ordenador. Posteriormente se encarga de enviar el fichero a un servidor FTP que supuestamente está ubicado en Brasil.

Hecho lo anterior, desde ese mismo servidor se envían mensajes de correo electrónico que tratan de redirigir a los usuarios a falsas páginas diseñadas para realizar ataques phishing. Las mismas están relacionadas con entidades bancarias y sistemas de pago por Internet.

Por su parte, Explorea.A es un troyano que tiene como objetivo realizar diversos cambios en la configuración del sistema, algunos de ellos muy molestos y que, posiblemente, preparen el terreno a posteriores ataques de otros ejemplares de malware. Así, por ejemplo, deshabilita el editor del registro de Windows, oculta ficheros y carpetas e, incluso, es capaz de reiniciar el sistema.

Por último, Yalove.A es un peligroso gusano que descarga otros malware en el ordenador. Cuando es ejecutado, crea varias copias de sí mismo con nombres como fuik.gif o mywork.exe, entre otros. Además, genera un archivo denominado AUTORUN.INF. Tras ello, muestra aleatoriamente en el navegador Internet Explorer, links que conducen a copias del buscador Google.

Además de lo anterior, se conecta a cierto dominio de Internet desde el que descarga una copia de sí mismo y una ampliación.

Asimismo, modifica el archivo host.txt para impedir el acceso a un gran número de páginas web relacionadas con aplicaciones de seguridad informática que puedan estar instaladas en el sistema. Al mismo tiempo, impide la ejecuciòn de muchas herramientas de ese tipo

El gusano también crea y modifica diversas entradas en el registro de Windows.

Via | Email www.pandasecurity.com

Hasta ahi todo hiba bien, sin embargo, no resulto como yo queria, y cuando hice el cambio de el diseño de los formularios y el enlace a los feeds, no quedo muy bien , por culpa de internet Explorer.

Y lo tuve que cambiar rapidamente, y pense, ¿como hacer para que los cambios que yo haga se vean bien y los agrege sin tener que estar haciendo mucho trabajo y esfuerzo?, la respuesta fue sencilla.

Usar la funcion include, de php, veamos de que se trata esta función,

La sentencia include() incluye y evalúa el archivo especificado

y se usa de la siguiente forma.

Contenido del archivo vars.php

$color = 'verde';
$fruta = 'manzana';

Contenido del archivo test.php que usa la funcion include

echo "una $fruta $color "; // una
include 'vars.php'; //aqui hacemos el include del archivo

echo "una $fruta $color"; // una manzana verde

Como vemos es bastante facil, sin embargo, usando wordpress, es muy distinto por una sencilla razon: el PATH(ruta).

Con esto me refiero a que si usamos simplemente la funcion include, php hara lo siguiente.

Buscara el archivo que le hemos indicado, en la misma carpeta donde esta el archivo donde usaremos la funcion include, y posteriormente pasara, a buscarlo en la ruta indicada en el archivo de configuracion php.ini.

Entonces si tenemos nuestro archivo index.php, de wordpress.

www.misitio.com/wp-admin/wp-content/themes/mitema_de_miblog/index.php

Sin embargo al usar la funcion include sin especificar la ruta completa, en realidad estara incluyendo al archivo siguiente.

usando

.
...
include("archivo_a_incluir.php");
...
.

www.misitio.com/archivo_a_incluir.php

Esto sucede por la estructura y el manejo de ficheros de wordpress, para solucionar esto, haremos uso de la siguiente constante de WORDPRESS para PHP.

TEMPLATEPATH, la cual nos indica cual es el path o la ruta real de nuestro template, entoces.

usando y TEAMPLATEPATH

.
...
include (TEMPLATEPATH . '/archivo_a_incluir.php');
...
.

De esta forma podemos incluir los achivos que deseemos, en nuestro template, ademos, si ya tenemos nuestro archivo que estamos incluyendo en nuestro tema,y cambiamos de tema , pero el archivo nos sigue sirviendo, tan solo copiaremos algo parecido al codigo anterior y listo, a no preocuparnos por los paths.