Blog de tecnologia
PHP
PHPSecInfo nos ayuda a hacer seguro nuestro PHP
2 ene
PhpSecInfo proporciona un equivalente a la función phpinfo () pero que nos da información de seguridad sobre el entorno de PHP, y ofrece sugerencias para mejorarla. No es un sustituto de las técnicas de desarrollo seguro, y no hace ningún tipo de auditoria de código ni de las aplicaciones, pero puede ser una herramienta útil en un enfoque de seguridad de varias capas.
PhpSecInfo nos muestra los problemas en tres categorías rojos, amarillos y verdes. Los rojos son los problemas de seguridad mas graves, los amarillos los problemas de gravedad media y los verde las pruebas que fueron superadas con éxito.
Al final de la pagina PhpSecInfo nos muestra un resumen de como salieron las pruebas.
PhpSecInfo se distribuye bajo la "Nueva licencia BSD". Ver el archivo de licencia para más detalles. Puede descargarse desde aquí
Como instalar Lighttpd+Mysql+PHP en Mandriva 2009
2 ene
Hace unos días tuve que montar un servidor web con soporte de php y Mysql para poner un blog. La maquina no era muy buena así que en lugar de poner Apache como servidor Web me decidí a poner Lighttpd.
Antes que nada una reseña de las principales características según sus creadores . Seguridad, rapidez, cumplimiento y flexibilidad son las principales ventajas de lighttpd . Con una pequeña huella de memoria en comparación con otros servidores web , la gestión eficaz de la carga de la CPU, y un conjunto de funciones avanzadas (FastCGI, SCGI, Auth,compresión de salida, reescritura de URL y muchos más) lighttpd es la solución perfecta para cada servidor que está sufriendo problemas de carga. Es Open Source y se distribuye bajo la licencia BSD revisada.
Como siempre lo haremos desde la consola ya que es el medio que mas facilmente tenemos disponible ademas de su facilidad para el acceso remoto.
Como instalar Apache+Mysql+PHP en Mandriva 2010
19 dic
En este articulo veremos como montar un servidor web en un sistema Mandriva 201. Como servidor Web usaremos Apache, como base de datos Mysql y como lenguaje de programación PHP5.
La instalación se hará desde la consola ya que muchas veces no disponemos de acceso a un entorno gráfico sobre todo si hacemos la instalación en forma remota usando SSH.
Utilizaremos para la instalación el comando urpmi que baja de los repositorios de Mandriva los paquetes y los instala automáticamente.
Nueva version de PHP 5.2.12 Liberada
17 dic
El equipo de desarrollo de PHP anuncio la inmediata la disponibilidad de PHP 5.2.12. Este lanzamiento se centra en la mejora de la la estabilidad de la rama 5.2.x de PHP con más de 60 correcciones de errores, algunos de los cuales están relacionados con la seguridad. A todos los usuarios de PHP 5.2, se les recomienda que actualice a la esta versión.
Algunos de los cambios son:
- Se ha corregido un bypass en safe_mode tempnam () identificado por Grzegorz Stachowiak. (CVE-2009-3557, The Rasmus)
- Corregido un bypass open_basedir en posix_mkfifo () identificados por Grzegorz Stachowiak. (CVE-2009-3558, The Rasmus)
- Añadido "max_file_uploads" directiva INI, que se puede configurar para limitar el número de envío de archivos por cada solicitud definiedo 20 por defecto, para evitar el posible agotamiento los archivos temporales de , identificado por Bogdan Calin. (CVE-2009-4017, Ilia)
- Arreglado el bug # 49785 (insuficiente validación de la cadena de entrada de htmlspecialchars ()). (CVE-2009-4142, Moriyoshi, hola a iwamot dot com)
Como instalar Lighttpd+PHP en Ubunut 9.10
12 dic
Seguridad, rapidez, cumplimiento y flexibilidad son las principales ventajas de lighttpd . Con una pequeña huella de memoria en comparación con otros servidores web , la gestión eficaz de la carga de la CPU, y un conjunto de funciones avanzadas (FastCGI, SCGI, Auth,compresión de salida, reescritura de URL y muchos más) lighttpd es la solución perfecta para cada servidor que está sufriendo problemas de carga. Es Open Source y se distribuye bajo la licencia BSD revisada.
A continuación explicamos como instalar lighttpd y PHP en Ubuntu 9.10 usando el administrador de paquetes apt-get y usando la consola. Si bien hacerlo desde la consola es la forma mas difícil muchas veces no disponemos de otros medios.
Como instalar Apache+Mysql+PHP en opneSuse 11.2
11 dic
En este articulo veremos como montar un servidor web en un sistema openSuse 11.2. Como servidor Web usaremos Apache, como base de datos Mysql y como lenguaje de programación PHP5.
La instalación se hará desde la consola ya que muchas veces no disponemos de acceso a un entorno gráfico sobre todo si hacemos la instalación en forma remota usando SSH.
Utilizaremos para la instalación el comando zypper que baja de los repositorios de openSuse los paquetes y los instala automáticamente.
Como instalar Apache+PostgreSQL+PHP en Ubuntu 9.10
3 dic
La instalacion se hara desde la consola ya que muchas veces es el unico medio diponible en servidores o cuando se hacen instalaciones mediante el uso de SSH.
También hay formas mas sencillas de hacerlo mediante el uso de las herramientas gráficas como pueden ser Synaptic, KPackageKit y muchas otras utilidades.
Como dijimos estos comandos son para Ubuntu así que usaremos sudo para ganar privilegios y la utilidad apt-get.
El proceso es bastante sencillo y rápido.
Primero instalamos Apache con el comando
sudo apt-get install apache2
Luego PHP con el comando
sudo apt-get install php5
Nueva version de PHP 5.3.1 Liberada
19 nov
El equipo de desarrollo de PHP se anuncio la disponibilidad de PHP 5.3.1. Este lanzamiento se centra en la mejora de la estabilidad de la rama 5.3.x de PHP con más de 100 correcciones de errores, algunos de ellos están relacionados con la seguridad.Se recomienda actualizar a esta versión
Para los usuarios que actualicen desde PHP 5.2 hay una guía disponible para la migración aqui detallando los cambios entre las versiones de PHP 5.2 y PHP 5.3.
Para la lista completa de cambios chequear el aqui
Esta version pude descargarse desde aqui
Como instalar eAccelerator con PHP
31 oct
eAccelerator es un acelerador, optimizador y cache de contenido dinámico para PHP.
Aumenta el rendimiento de los scripts PHP "cacheándolos" en su estado compilado, de manera que la sobrecarga de la compilación se elimina casi completamente. También optimiza las secuencias de comandos para acelerar su ejecución. eAccelerator típicamente reduce la carga del servidor y aumenta la velocidad de su código PHP por 1-10 veces.
eAccelerator nació en diciembre de 2004 como una derivación del proyecto de la MMCache Turck. Turck MMCache fue creado por Dmitry Stogov y gran parte del código eAccelerator todavía se basa en su trabajo.
eAccelerator guarda los scripts PHP compilados en la memoria compartida y ejecuta el código directamente de ella. Se crea bloqueos sólo por un corto tiempo, mientras que la búsqueda de un script PHP compilado en la caché, por lo que un script se pueden ejecutar simultáneamente por varios motores. Solamente los archivos que no caben en la memoria compartida se guardan en caché en el disco.
eAccelerator está todavía en desarrollo. La última versión, 0.9.5.3, soporta PHP 4 y todas las versiones de PHP 5 como 5.2. En versiones previas, el codificador sólo funcionan con versiones de PHP de la rama 4.xx. eAccelerator no funciona con otras versiones de PHP.
Proceso de Instalación
El primer paso es instalar algunos paquetes necesarios
aptitude install build-essential php5-dev bzip2
descargamos y compilamos eAccelerator
mkdir /root/eaccelerator
cd /root/eaccelerator
wget http://bart.eaccelerator.net/source/0.9.5.3/eaccelerator-0.9.5.3.tar.bz2
tar xvfj eaccelerator-0.9.5.3.tar.bz2
cd eaccelerator-0.9.5.3
phpize
./configure
make
make install
Creamos el directorio donde se guardara el cache y le damos los permisos correspondientes
mkdir -p /var/cache/eaccelerator
chmod 0777 /var/cache/eaccelerator
Buscamos donde quedo instalado la libreria eaccelerator.so
updatedb
locate eaccelerator.so
Tocamos el php.ini para que carge eAccelerator. Lo que se ve en rojo deberá ser reemplazado por lo que devolvió el comando locate ejecutado en el paso anterior
zend_extension="/usr/lib/php5/20060613+lfs/eaccelerator.so"
eaccelerator.shm_size="16"
eaccelerator.cache_dir="/var/cache/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
Finalmente reiniciamos Apache con el siguiente comando
/etc/init.d/apache2 restart
Para verificar que eAcellerator quedo bien instalado generaremos un archivo info.php con el siguiente contenido
<?
phpinfio();
?>
Si navegamos la pagina creada en el paso anterior tenemos que ver lo siguiente en la parte media de la pagina
Como instalar Apache+Mysql+PHP en Ubuntu 9.10
30 oct
El proceso es bastante sencillo y rápido desde la consola.
Primero instalamos Mysql con el comando
apt-get install apache2
apt-get install php5
apt-get install php5-mysql
apt-get install libapache2-mod-auth-mysql
sudo apt-get install mysql-server-5.1
Luego Apache con el comando
sudo apt-get install apache2
Luego PHP con el comando
sudo apt-get install php5
Finalmente conectamos Mysql con Apache y PHP con los comandos
sudo apt-get install php5-mysql
sudo apt-get install libapache2-mod-auth-mysql
Para asegurarnos reiniciamos Mysql y Apache con los comandos
sudo /etc/init.d/apache2 restart
sudo /etc/init.d/mysql restart
Para verificar que todo quedo bien instalado pondremos un archivo llamado info.php en la carperta /var/www/ con el siguiente contenido
<?
phpinfo();
?>
Abrimos el navegador de internet y navegamos la URL http://127.0.0.1/info.php y deberiamos ver algo asi
en particular para verificar que PHP tenga soporte para Mysql en la zona media tenemos que encontrar un bloque de Mysql parecido al de la imagen que se ve a continuación
Últimos Comentarios