1.- Kohana PHP

Es un framework escrito en PHP para acelerar el desarrollo de aplicaciones web, originalmente basado en CodeIgniter pero reescrito desde cero.

2.- Las ventajas de kohana PHP

Bueno son muchas, aquí pondré algunas

• Extremadamente ligero
• PHP 5 Estricto
• OOP
• Arquitectura HMVC
• Curva de aprendizaje fácil, pero extensa
• Se puede usar con Doctrine ORM, Smarty, Twig y hasta con tus propias clases sin problemas.
• IDE – Trabaja muy bien con Netbeans.

3.- Las versiones de Kohana PHP

Kohana surgió como un fork de Codeigniter(CI) tratando de mejorarlo, y la versión 2.x es basado en CI y actualmente hay soporte para la misma y es manejada por Jeremy Bush( aka zombor).

Sin embargo la versión que uso y recomiendo en las 3.x, mas específicamente la 3.1.3.1, la cual también es estable, la recomiendo por que esta reescrita desde cero pensando en puro PHP5 Y OOP, , es mas fácil de usar, y con muchas mejoras a nivel código, de la versión 3.0 y 3.1.1, hubo cambios algo fuertes y puede que tu código no funcione bien.

En resumen usa la versión 3.1.3.1 y evitate problemas.

4.-Instalando Kohana PHP

Tengo aquí un post que menciona como instalar Kohana PHP, que no es mas que descomprimir, ver si tenemos todos los requisitos y ya.

Además de eso recomiendo que su servidor tenga soporte para .htaccess y el modulo ModRewrite instalado y en ese archivo comenta esta linea, ya que puede generarte problemas con la ubicación de tu kohana

# Installation directory
#RewriteBase /

5.-  Configura tus rutas dentro del bootstrap

Configura tus rutas dentro del archivo Bootstrap, por default viene configurada una ruta que se llama default la cual apunta al controlador welcome, elimina ese archivo y configura tus rutas o ponlo para que apunte al controlador por default de tu proyecto

//reescribir estas lineas de acuerdo a tu proyecto
Route::set('default', '(<controller>(/<action>(/<id>)))')
->defaults(array(
 'controller' => 'welcome',
 'action'     => 'index',
));

6.- Elimina tu archivo de instalación

Cuando se instala kohana siempre trae un archivo que se llama install.php, el cual se encarga de verificar y mostrar que tengas todos los requisitos para usar kohana, después de que verifiques que todo esta ok, debes borrarlo ya que contiene información sensible que puede ser accesible muy fácilmente.

7.- Cada cosa en su lugar

Si bien cuando uno empieza a probar kohana sin leer mucho, hay cosas que podemos hacer pero que no están bien como poner consultas en los controladores, o en las vistas, hay que organizar todo, es mucho mejor.

Estas son las reglas

• Ruteos en el Bootstrap
• Capa de lógica en el Controlador
• Capa de persistencia de datos en los modelos
• Capa de presentación en las vistas

8.- Configura tu init del bootstrap

Configura en tu bootstrap tu url_base que es donde esta la dirección de tu sitio, es decir si tu sitio es http://www.ajaxman.net y ahí estas usando kohana en tu bootstrap debe de estar así

Y de preferencia usa urls amigables solo indicando, index_file como FALSE.

Kohana::init(array(
 'base_url'   => 'http://www.ajaxman.net/',
 'index_file' => FALSE
));

9.- Usa un IDE

Para desarrollar con kohana, sirve hasta el bloc de notas (o el vi), pero a veces no es lo mejor, yo recomiendo que usen un IDE (Entorno de Desarrollo Integrado) como Eclipse, Zend Studio, Netbeans, Aptana,etc.

Yo uso Netbeans y trabaja de maravilla, reconoce todos los métodos y clases de kohana, además de que Netbeans te sirve para programar en Java, C, C++, Python entre otros y es Open Source

10.- La configuración de tu aplicaciones

Todos los módulos y algunas clases de kohana viene con una carpeta config y dentro de estas aparece un archivo con el nombre de la clase, estos archivos, contienen la configuración de cada clase que necesita configuración.

Para tenerlos mas claros estos se encuentran dentro de:

• *configuraciones del sistema
  • System
    • config
• *configuraciones de los módulos
  • Modules
    • nombre_del_modulo
      • config

Y si bien se puede configurar desde ahí, no es recomendable, entonces lo que hay que hacer es que cada vez que necesites usar algo lo debes de configurar, para hacerlo solo debes de copiar estos archivos dentro de la ruta de aplicación esto es.

• *configuraciones de tu aplicación
  • application
    • config

Y ahí configurarlos así tienes todo dentro de tu aplicación.

11.- Cambia tus permisos en tus archivos de logs

Cuando uno empieza a programar en kohana a veces veremos errores del tipo:

ErrorException [ 2 ]: file_put_contents(/home/tuwebsite/public_html/application/logs/2011/05/10.php) function.file-put-contents]: failed to open stream: Permission denied ~ SYSPATH/classes/kohana/log/file.php [ 82 ]

Esto sucede por que que no tienes permisos para escribir en el archivo 10.php lo que hay que hacer aparte de cambiar los permisos de application/logs y todos sus directorios también hay que crear un archivo en blanco con el nombre del día que nos este mostrando en este caso es el 10.php, y darle permisos 777, para que escriba los logs, en este caso el error es por que no existe mi controlador.

Entonces mas que nada hay que tener dicho archivo y permisos de escritura para que guarde ahí el error.

Si no quieren usar este archivo hay que comentar la siguiente linea en el bootstrap

/**
 * Attach the file write to logging. Multiple writers are supported.
 */
Kohana::$log->attach(new Log_File(APPPATH.'logs')); //Comentar esta linea

12.- Quita el user_guide

Por último otra recomendación útil es quitar el modulo user_guide ya que no sirve de mucho mostrar esta información al usuario y puede ser un agujero de seguridad.

Solo hay que borrarlo dentro de la carpeta modules.

Con estos 12 tips espero que les sea más fácil de usar kohana además de que ojala y sirva de base para que migren de otros frameworks, si tienen algún duda pues me avisan en lo comentarios, ha también se viene el congreso de PHP, pronto mas detalles.

Kohana FrameWork: Kohana: The Swift PHP Framework

Les cuento a que viene el caso o la situación, estoy creando una clase en Php, para manejar unas cosas, sin embargo son 3 cosas diferentes, vamos, tendré que usar 3 clases diferentes, ya que se trata de cosas distintas, ahora bien, para usar una clase el php se haría de la siguiente forma.

< ?php
include ("clases/calcula.inc.php");
$calcula=new Calcula();
?>

El problema surge cuando deseamos utilizar varias clases, las cuales a veces por facilidad y por costumbre las almacenamos en archivos diferentes, el ejemplo se vería mas o menos de esta forma

< ?php
include ("clases/cacula.inc.php");
include ("clases/suma.inc.php");
include ("clases/resta.inc.php");
include ("clases/raiz.inc.php");
$calc=new Calcula();

$sum=new Suma();

$rest=new Resta();
?>

Esto DESAFORTUNADAMENTE se tendrá que hacer si tenemos php 4 en nuestro server, ya que si tenemos Php 5 podemos usar autoload, una función nativa de php5, como lo indica la documentacion de Php.

Puede definir una función __autoload la cual es llamada automáticamente en caso de que intente usar una clase que no ha sido definida aún. Al llamar esta función la ejecución del script da una última oportunidad de cargar la clase antes de que PHP falle con un error.

Aqui les pongo un ejemplo de como quedaría nuestro código anterior

< ?php

function __autoload($nombre_de_clase) {
require_once $nombre_de_clase . '.php';
}

$calc=new Calcula();

$sum=new Suma();

............
?>

Como vemos es muy simple, espero que les ayude, ya que a mi no me ayudara mucho, por que en uno de los servers donde haré esto usa php 4 pues ya que, si a ti te sirvió coméntanos, como la usaste.

Mas información | Auto carga de Objetos

Además de que algunos que están acostumbrados a Windows, les costara trabajo, adaptarse a otro sistema, y pensar que hay que aprender a usar iptables, comandos de usuarios, configurar fuentes, etc, a veces se nos pueden pasar cosas elementales.

Pero como siempre lo he dicho Internet es una fuente enorme de conocimiento, y ahí podas encontrar casi todas tus respuestas a tus dudas, hoy IBM es la que nos hecha la mano.

Ya que han sacado, una lista con los 10 trucos esenciales para administradores de Linux, los trucos son los siguientes.

1. Desmontando una unidad de DVD que no responde
2. Reparar la pantalla cuando se desbloquea(acepto correcciones de la traducción google no hace todo bien)
3. Colaboración en terminal o pantalla(lo mismo que la anterior)
4. Recuperar la contraseña de root(el truco mas valioso he importante)
5. Acceso SSH por puerta trasera
6. Sesiones VNC remotas a través de un túnel SSH
7. Revisando tu ancho de banda
8. Trucos de La linea de comandos (scripts y utilidades)
9. Espiando la consola
10. Recopilando información aleatoria de su sistema

Como ven, estos trucos nos pueden ayudar mas de una vez, les pongo los textos en ingles para que me corrijan y vean realmente de que se trata.

1. Unmounting the unresponsive DVD drive
2. Getting your screen back when it’s hosed
3. Collaboration with screen
4. Getting back the root password
5. SSH back door
6. Remote VNC session through an SSH tunnel
7. Checking your bandwidth
8. Command-line scripting and utilities
9. Spying on the console
10. Random system information collection

Gracias a IBM, por echarnos la mano, prometo tomarlo en cuenta cuando sea sysadmin de Linux

Si buscan el contenido de los trucos, pueden visitar el link al sitio de IBM.

Lazy Linux: 10 essential tricks for admins

Cuando en Php, hacemos una operacion numerica y nos sale un resultado, con punto es mejor redondearlo.

para ello usaremos la funcion number_format, la cual esta soportada desde Php 4(no creo que alguien use aun Php 3),esta funcion trabaja de la siguiente manera.

String number_format ( float $numero [, int $decimales [, string $punto_dec ]], string $sep_miles )

number_format() devuelve una versión con formato de numero . Esta función acepta uno, dos, o cuatro parámetros (no tres):

Si solo se entrega un parámetro, numero recibirá un formato sin decimales, pero con una coma (“,”) entre cada grupo de miles.

Si se entregan dos parámetros, numero recibirá un formato con la cantidad de decimales dada, con un punto (“.”) al frente, y una coma (“,”) entre cada grupo de miles.

Si todos los cuatro parámetros son dados, numero recibirá un formato con la cantidad de decimales dada, punto_dec en lugar de un punto (“.”) antes de los decimales, y sep_miles en lugar de una coma (“,”) entre cada grupo de miles.

Sólo el primer caracter de sep_miles es usado. Por ejemplo, si usa bar como sep_miles sobre el número 1000, number_format() devolverá 1b000.

Ejemplo de uso:

$numero = 1234.56;
// notación inglesa (predeterminada)
$numero_formato_ingles = number_format($numero);
// 1,235
// notación francesa
$numero_formato_frances = number_format($numero, 2, ',', ' ');
// 1 234,56
$numero = 1234.5678;
// notación inglesa sin separador de miles
$numero_formato_ingles = number_format($numero, 2, '.', '');
// 1234.57
$otro_numero=125.1634657;
$numero_redondeado=number_format($otro_numero,2);
//devolvera 125.16 ya que solo le pedi 2 caracteres despues del punto

Le informacion mostrada pertenece a | Manual de Php: number_format

Para poder cambiar la contraseña de un usuario necesitamos una de las siguientes dos cosas.

Ser root o ser el dueño de la cuenta la cual deseamos modificar el password.

La pregunta sencilla es, ¿Como se cambia?, la respuesta es simple, en nuestro linux abrimos una consola, o (si no usan entorno visual[kde,gnome,eligtmenth]) escribimos el comando siguiente.

//como usuario de la cuenta
$ passwd [nueva_contraseña]

//o de esta forma
$ passwd [enter]
Ingrese su nuevo password:
Repita su password:

ó

//Como root
# passwd [usuario] [enter]
Ingrese su nuevo password:
Repita su password:

Bueno con eso ya podran modificar sus contraseñas de los usuarios.

Nota: Tengo en mente un proyecto que la otra vez les platique, sin embargo como hire po partes vas a ser 3 proyectos, pero me voy a apurar para poder terminar uno a mas tardar en un mes(ups), que se que les va aser de gran ayuda a todos.

Saludos

Como no pienso escribir todo los libros que lea, pues aquí solo pondré y posteare lo mas importante (segun yo).

El shell es la consola donde Linux recibe ordenes para realizar alguna acción, como por ejemplo mostrar el listado de archivos de un directorio, o nuestro nombre de usuario, entre muchas cosas mas.

En la actualidad existen varios tipos de shell, las cuales serian las siguientes.

• Bash, llamada por sus siglas, Bourne Again SHell
• Sh, que viene de Bourne Shell
• Ksh, de las palabras Korn SHell
• Csh, de C Shell
• Ash, que viene siendo un clon al Bash

Para saber que tipo de Shell estamos usando abriremos una terminal o consola en linux, y escribiremos lo siguiente.

echo $SHELL

Para cambiar el tipo de Shell que se esta usando es con el comando

chsh

Recordando que un usuario normal solo puede cambiar la shell para su propia cuenta. sin embargo si fuera Superusuario(root), puede cambiar el shell de cualquier usuario.

Nota: Hay que tener cuidado con el cambio de shell, ya que se nos puede complicar regresar a Bash.

La cosa esta asi, supongamos que tenemos, una base de datos MySQL, con una tabla en la cual, tenemos el campo fecha, este campo fecha es de tipo “date”.

En el campo date tenemos la siguiente fecha “2007-11-19″, y queremos que al llamarla desde Php nos muestre la fecha asi 19 de noviembre del 2007″.

Muchos pensaran en el uso de un array con los meses, pero nos es lo mas optimo, el codigo es simple imaginemos nuestro query con el siguiente ejemplo

$sql='select * from Registros';
$q=mysql_query($sql,$conexion_mysql);
while($fila=mysql_fetch_assoc($q))
 {
  echo 'se registro el dia'. $fila['fecha'] .'
';
 }

esto nos mostraria lo siguiente

se registro el dia 2007-11-19
se registro el dia 2007-11-18
se registro el dia 2007-11-18
se registro el dia 2007-11-17
se registro el dia 2007-10-10
Etc…

Como vieron, no es lo mas optimo para mostrar fechas aqui que hagamoslo mas entendible para el usuario.

$sql='select * from Registros';
$q=mysql_query($sql,$conexion_mysql);
while($fila=mysql_fetch_assoc($q))
 {
  $Fecha_Mysql=$fila['fecha']
  $Fecha = @strtotime($Fecha_Mysql); //el arroba es para evitar que nos muestre errores en caso de que la variable este vacia
  $FECHA=strftime("%d de %B del %Y",$Fecha);
  echo 'se registro el dia'. $FECHA .'
';
 }

De est foma veremos de resultados lo siguiente

se registro el dia 19 de noviembre del 2007
se registro el dia 18 de noviembre del 2007
se registro el dia 18 de noviembre del 2007
se registro el dia 17 de noviembre del 2007
se registro el dia 10 de octubre del 2007
Etc….

Y listo, como vieron fue simple y sencillo

¿Dudas, Preguntas y Demas ? en los comentarios…

Madrid, 14 de noviembre de 2007 – PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: “Boletin de seguridad de Microsoft MS07-055 – Crítico”. El texto del mail, por su parte, reproduce información sobre uno de los parches publicados por dicha compañía, concretamente el que resuelve una vulnerabilidad en el visor de imágenes Kodak.

El mensaje ofrece a los usuarios la posibilidad de descargar la actualización a la que hace referencia pinchando en varios links. En caso de hacerlo, será redirigido a una página con el mismo aspecto que la original de actualizaciones Microsoft. Sin embargo, cuando proceda a realizar la descarga, lo que realmente estará introduciendo en su PC es una copia del troyano Bandok.BO. Para aparentar mayor fiabilidad, el archivo tiene el mismo nombre que el de la descarga legal de Microsoft.

“Estamos ante un ejemplo claro de ingeniería social. Se aprovecha de una actualización de seguridad para incitar a los usuarios a seguir los vínculos que provocarán la infección de las máquinas. Además, en este caso se utiliza un elemento del phishing, como es la sustitución de una página legal por otra similar pero que, realmente, está diseñada con fines maliciosos”

explica Luis Corrons, Director técnico de PandaLabs.

Una vez en el ordenador, y si el usuario ejecuta el archivo infectado, el backdoor abrirá un puerto del ordenador, lo que le permitirá recibir órdenes del creador del malware o descargar otros códigos maliciosos. Además, para pasar desapercibido, el archivo infectado también instala la verdadera actualización para la mencionada vulnerabilidad. De esta manera, los usuarios ven que el problema de seguridad ha sido reparado, por lo que no sospechan que, al mismo tiempo, se ha introducido un código malicioso en el PC.

Para evitar este tipo de infecciones, desde Pandalabs se recomienda que las descargas de actualizaciones de cualquier programa se realicen siempre desde la Web oficial del fabricante correspondiente.

Puede obtener información adicional en el blog de PandaLabs (http://pandalabs.pandasecurity.com/)

Via | Alertas Panda Security

Por su parte, el 25% del total de ordenadores analizados tenía malware latente, o lo que es lo mismo, amenazas que, simplemente, se encuentran en el sistema sin llevar a cabo acciones maliciosas.

Del total de ordenadores analizados, el 72% contaba con algún tipo de protección antivirus instalada. Sin embargo, esto no supone una garantía de protección total, ya que casi el 30% de los ordenadores protegidos se encontraban infectados con malware.

“Las protecciones antivirus tradicionales, que funcionan en base a un fichero de firmas, ya no son suficientes. Es necesario complementarlas tanto con tecnologías proactivas capaces de detectar amenazas analizando su comportamiento, como con auditorías periódicas con herramientas capaces de detectar mucho más malware”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “Ejemplos de este tipo de herramientas son NanoScan y TotalScan que funcionan en base a un modelo de inteligencia colectiva. Así, este sistema no se ciñe a consultar un único archivo de firmas, sino que utiliza una enorme base de conocimiento acumulado en los servidores de Panda, lo que les permite detectar muchas más amenazas”.

Por su parte, los códigos maliciosos que más daños han causado durante esta semana, según los datos de la herramienta TotalScan, disponible en http://www.infectedornot.com han sido los adware Zango y Navipromo y el spyware Virtumonde.

En lo referente a los códigos maliciosos que han aparecido recientemente, PandaLabs destaca a los troyanos Astry.A y EbodaR.A.

Astry.A impide al usuario modificar la configuración de las carpetas del Explorador de Windows a través de las Opciones de Carpeta. Además, muestra varios mensajes, uno de ellos al iniciar sesión y el otro a ciertas horas programadas por el troyano.

Además, Astry.A modifica la información de la pestaña Ver en las Opciones de carpeta del Explorador de Windows.

Por su parte, EbodaR.A es un troyano que se instala en el ordenador aprovechando una vulnerabilidad presente en algunas versiones de la aplicación Acrobat Reader. Además, es necesario que en el sistema se encuentre instalado el navegador Internet Explorer 7.

Para aprovechar dicho problema de seguridad, los atacantes envían archivos maliciosos en formato .PDF, adjuntos a mensajes de correo electrónico. Estos archivos contienen el código necesario para aprovechar la mencionada vulnerabilidad. En caso de que el usuario ejecute dicho archivo, se ejecutará un comando de Windows Xp que deshabilita el firewall del sistema. Además, se descargará y ejecutará al troyano en el ordenador desde cierta dirección de Internet.

Una vez instalado, EbodaR.A podrá descargar otros códigos maliciosos en el ordenador infectado.

Más información sobre estas u otras amenazas en la Enciclopedia de Panda Security (http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/)

Los creadores de amenazas tratan de poner en circulación un gran número de amenazas e instalarlas de forma silenciosa. Con ello intentan que las compañías de seguridad no detecten su presencia y no elaboren las vacunas necesarias para neutralizarlas, explica Luis Corrons, Director Técnico de PandaLabs, que añade: Por ello, las herramientas de seguridad tradicionales deben ser complementadas con otro tipo de soluciones online, como NanoScan o TotalScan que, al tener acceso a todo el conocimiento acumulado en los servidores de Panda Security, son capaces de detectar más malware

En lo referente a los códigos maliciosos que han aparecido esta semana, PandaLabs destaca a los gusanos Bindo.A y Nuwar.HU.

Bindo.A es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible. Para ello, realiza copias de sí mismo con nombre como autoply.exe o MSshare.exe en las carpetas compartidas de programas P2P que el usuario tenga instalados.

Además de lo anterior crea un archivo AUTORUN.INF en todas las unidades en las que se copia, para así ejecutarse cada vez que se acceda a alguna de ellas.

La presencia de este gusano en el equipo es fácil de reconocer, ya que aumenta el número de ficheros compartidos en las carpetas compartidas de P2P que el usuario tenga en su equipo.
Además Bindo.A, modifica ciertos accesos directos del escritorio para que tengan dos direcciones de ejecución; la original del acceso y una nueva para ejecutarse al lanzar el programa original.

Por su parte, Nuwar.HU es una nueva variante del conocido gusano Storm Worm que aprovecha la fiesta de Hallowen para propagarse. Finaliza procesos de diversas herramientas de seguridad que puedan estar instaladas en el ordenador.

Además, suelta un rootkit en el sistema, llamado noskrnl.sys, y lo establece como servicio con el fin de que se ejecute automáticamente al iniciar sesión en el equipo.

Para propagarse, Nuwar.HU utiliza mensajes de correo electrónico con asuntos como Have a Happy Halloween everyone o Party on this Halloween, entre otros muchos. Dichos mensajes incluyen links a ciertas páginas de Internet que, al ser visitadas, muestran una animación de un esqueleto danzante. En caso de que el usuario descargue y ejecute el archivo con una supuesta animación que se ofrece en dicha web, el equipo se infectará con el gusano, convirtiéndose en un zombi al servicio de un usuario malicioso.

Más información sobre esta y otras amenazas en la Enciclopedia de Panda Security (www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/)