PHPes.net - PHP en Español

Aqui le dejo un pequeño script que hice en base a uno creado por Bryan Klingner para Post-Nuke. El mismo les permitira migrar sus noticias y topicos a un blog en Wordpress (posts y categorias).

Espero les sea de utilidad.

http://www.phpes.net/phpnuke_to_wpress.txt

Muy a la manera de The Uniform Server, Server2Go es un servidor web que puede correr de una manera totalmente autocontenida desde un CD, o mejor aún, desde un pendrive USB, sin que sea necesario instalar nada en el disco rígido. Server2Go incluye Apache (1.3.35 o 2.0.58), PHP 5.2.3 con muchas extensiones (como GD, PDO, etc.), MySQL 5.0.41, SQLite e incluso Perl 5.8.

Al contrario que The Uniform Server, Server2Go promete agregar versiones para Mac OS X y Linux si recibe suficientes donaciones para poder hacerlo.
Download: Server2Go 1.4.1 (Windows).

Fuente: http://www.vivaphp.com.ar/soft/server2go-1.4.1.html

Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario.

* Un desbordamiento de entero en la función chunk_split que podría ser aprovechado por un atacante para comprometer un sistema vulnerable.

* Un bucle infinito en la función imagecreatefrompng que podría ser aprovechado por un atacante para causar una denegación de servicio.

*Un error en la función realpath que podría ser aprovechado por un atacante para eludir las restricciones open_basedir y safe_mode.

Estas vulnerabilidades afectan a la versión 5.2.2 y anteriores.

Se recomienda actualizar a la versión 5.2.3 disponible para su descarga desde:
http://www.php.net/downloads.php

Más Información:

PHP Multiple Function Remote Integer Overflow and Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2007/2016

PHP 5.2.3 Release Announcement
http://www.php.net/releases/5_2_3.php

Laboratorio Hispasec
laboratorio@hispasec.com

Los desarrolladores de PHP, uno de los mejores lenguajes de programación para web, acaban de liberar la versión 5.2.2 beta y 4.4.7 final.

El equipo de desarrollo de PHP ha anunciado la inmediata disponibilidad de PHP 5.2.2 y 4.4.7.

Más información y descargas en los enlaces que os proporcionamos a continuación:

Release announcement for 5.2.2.
Release announcement for 4.4.7.

ChangeLog for PHP 5.
ChangeLog for PHP 4.

http://www.php.net

Soy Zeev Suraski, israelí, estudié informática, first degree. En la última década he trabajado con ordenadores. Hoy me dedico a la estrategia de producto de Zend Technologies. Tengo 31 años. 12 de febrero cumpleaños.
Ver artículo completo »

Cuando usamos Ajax en nuestras aplicaciones solemos usar un script específico que devuelva los datos preparados para que el cliente los interprete y los muestre.

En algunas ocasiones no suele ser de nuestro agrado que usuarios accedan directamente a las URLs empleadas para Ajax.

Ver artículo completo »

phpLangEditor es una útil herramienta para diseñadores web que permite traducir fácilmente cualquier script PHP. La extensión agrega al menú Herramientas la opción “PHP lang editor”, que abre una ventana emergente con tres paneles. Al abrir un script PHP haciendo click en el botón “Reference file”, el panel de la izquierda mostrará sus elementos editables. El superior derecho mostrará la salida original de cada elemento y en el inferior es donde el usuario procede a escribir la versión traducida. Al terminar de traducir un elemento, el usuario puede pasar al siguiente mediante el botón “Next”. La extensión se puede configurar para que muestre todos los elementos del script o sólo los que faltan por traducir.

Ver artículo completo »

Hace unas horas atras Matthew Mullenweg, creador de Wordpress, uno de los CMS para bloggers mas distribuidos en la actualidad, informo que un “cracker” logro ganar acceso en uno de los servidores utilizados por Wordpress.org y modifico el archivo de descarga de la version 2.1.1, la ultima hasta hace unos dias, y habria añadido un pequeño codigo para permitir la ejecucion remota de comandos mediante inclusion de archivos,  mejor conocido por sus siglas en ingles como RFI (Remote File Inclusion).
Ver artículo completo »

He realizado otro plugin para Wordpress, en este caso el mismo se encarga de facilitarnos la plublicacion de videos y/o animaciones Flash, que Wordpress tanto nos la complica. Se que hay varios plugins de este estilo pero queria uno propio, ademas me viene bien para seguir agarrandole la mano a los mismos.

Mas detalles, ejemplos y descarga del mismo aqui:
http://www.martinaberastegue.com/wpvidz/

Lista la primera version de mi plugin DRLinker, faltan pulir detalles todavia, fue hecho en la madrugada de este Lunes

Resumiendo, lo que hace este plugin es reemplazar las palabras que el webmaster coloque entre <!–dr–> en los articulos y paginas, por ejemplo si coloca:

<!–dr–>Autos<!–dr–>

Sera reemplazado por:

Autos

Es muy simple, enlaza las palabras marcadas a resultados de busquedas en DeRemate, pasandole antes nuestros datos de afiliados.

Pueden bajar el mismo desde aqui:
http://www.martinaberastegue.com/drlinker.phps

Bajenlo, cambien la extension a .php, y subanlo al directorio /wp-content/plugins/, luego vayan a Plugins, dentro del panel de administracion de Wordpress y activenlo, con esto se creara la tabla para el mismo y podran comenzar a utilizarlo.

Para cambiar sus datos de afiliado a DeRemate deben ir a:
Gestionar -> Opciones DRLinker

Y ahi coloquen su SiteID y UserID.

Hay cosas por mejorar, es muy basico y ciertas partes no estan realizadas correctamente, este fue mas una prueba que otra cosa, es mi primer plugin para Wordpress y mas que nada queria ver como se manejaban los mismos, las llamadas a funciones, uso de la base de datos, etc.

Espero que les guste, y mejor aun, puedan modificarlo y adaptarlo a sus necesidades.

Actualizacion: Agregada la opcion de seleccion de pais, se me habia pasado :P, y el programa de afiliados trabaja con dos paises, Chile y Argentina.