Información Tecnica archivos - Página 21 de 24

Proteger una aplicación web con contraseñas en una base de datos: Usar las de CMS como Drupal

David G. Smyth (SmythSys) / 8 septiembre, 2011

Continuamos el artículo de proteger una aplicación o directorio web con contraseña. Hoy mostraremos un método más seguro. En este caso no sólo es útil para proteger un directorio o fichero, sino que también lo hemos usado cuando tenemos una aplicación nuestra o externa del tipo Php que queremos proteger con contraseña. Lo bueno de este método es que podemos usar tanto una base de datos nuestra, como una de un sistema más robusto como es un CMS (ejemplo con Drupal). El modo básico de lo que tenemos que poner en el .htaccess es: AuthType Basic AuthName “Lo que queramos de título” Auth_MYSQLhost urldelabasededatos Auth_MYSQLusername user Auth_MYSQLpassword contraseña Auth_MYSQLdatabase members Auth_MYSQLpwd_table lo que sea Auth_MYSQLuid_field username Auth_MYSQLpwd_field password Auth_MYSQL_EncryptedPasswords off require valid-user Los campos son muy sencillos, tenemos que poner la url,usuario,contraseña, tabla y campos de la base de datos de la que obtener los datos, así como si están encriptados o no. Aquí os ponemos un ejemplo de una aplicación (datos cambiados) que tenemos cogiendo los datos de la tabla de usuarios de Drupal. De esta manera es más fácil gestionar los usuario y podemos usarlos para otra cosa (intrenet, blog etc). AuthName “Use su contraseña” AuthType Basic AuthMySQLEnable On AuthMySQLHost direccionficticia.net AuthMySQLDB basededatos AuthMySQLUser usuariobase AuthMySQLPassword contraseñabase AuthMySQLUserTable users AuthMySQLNameField name AuthMySQLPasswordField pass AuthMySQLPwEncryption md5 require valid-user Podemos incluso añadir condiciones por ejemplo Auth_MySQL_Password_Clause ” AND status=1″ Más información aquí. Esto es fácilmente exportable a usar una tabla de Joomla, WordPress o incluso una nuestra. Una manera sencilla y eficiente de proteger contenido web.

Información Tecnica, Sistemas, Webs

Contraseñas en un fichero o directorio web con .htaccess Opción 1 (simple)

David G. Smyth (SmythSys) / 7 septiembre, 2011

Si gestionas un sitio web, por simple que sea, en ocasiones puede ser interesante proteger un fichero o directorio con usuario y contraseña. Lo podemos realizar usando el fichero .htaccess (Apache claro). Por ejemplo puede ser interesante tener un directorio con información delicada (p.e. financiera) a compartir con un cliente o asesoría, o que queremos compartir sólo con ciertos usuarios. Si lo realizamos de esta manera podrán entrar con un navegador el cual les solicitará introducir el usuario y contraseña. Aquí os dejo como: Proteger un directorio: Crear el directorio e introducir un fichero llamado .htaccess con un contenido de este tipo: AuthUserFile /usr/www/dominio/directorio1/.htpasswd AuthType Basic AuthName “Nombre del Sitio” require valid-user La primera línea indica la ruta del fichero donde tenemos el fichero .htpasswd. Esta puede cambiar a tu gusto (y de hecho la cambiaremos en los ejemplos). Este lo podemos crear desde el terminal con: htpasswd -c /usr/www/dominio/directorio1/.htpasswd usuario. También puedes generar ese fichero desde esta web o esta. Si lo que queremos proteger es un fichero concreto podemos así: <files “fichero.aaa”> AuthUserFile /opt/guide/dominio/.htpasswd AuthType Basic AuthName “Nombre” require valid-user </files> Otra opción es ponerlo en el fichero de configuración de Apache de una manera similar. <Directory “/srv/www/htdocs/dominio/Directorioprotegido”> AuthType Basic AuthName “Acceso restringido” AuthUserFile “/srv/www/htdocs/dominio/contraseñas/.htpasswd” Require valid-user </Directory> Evidentemente para esto necesitamos acceso al terminal y muchos usuarios de hosting compartidos no lo tienen. En un próximo artículo pondremos cómo usar una base de datos para autentificación, usando también cifrados más seguros.

Información Tecnica, Linux, Sistemas

Instalar Java JRE en Ubuntu

David G. Smyth (SmythSys) / 3 septiembre, 2011

Muchísimas aplicaciones Web están hoy escritas para usar Java. Las aplicaciones Java son multiplataforma, pero desafortunadamente el Java que viene con Ubuntu es algo antiguo. Por lo tanto podemos encontrar que alguna web no funcione correctamente. Para solventarlo tenemos dos opciones: 1) Desde terminal: Ejecutar: sudo apt-get install sun-java6-jre sun-java6-plugin sun-java6-fonts 2)Desde el gestor de paquetes: Podemos irnos al gestor de paquetes e instalar estos paquetes: sun-java6-bin, sun-java6-jre y sun-java6-jdk Ubuntu tiene estos paquetes de Java: sun-java6-bin ; sun-java6-demo ; sun-java6-doc ;sun-java6-fonts ; sun-java6-jdk; sun-java6-jre; sun-java6-plugin ;sun-java6-source Si queremos podemos instalar todos. Después debemos acordarnos de reiniciar el navegador.

Información Tecnica, Sistemas, Trucos

Bootrec.exe Cómo reparar el inicio de Windows Vista y 7 si no arranca

David G. Smyth (SmythSys) / 30 agosto, 2011

Ayer estuvimos reparando un Windows 7 que no arrancaba. Al iniciar se iba directamente a las herramientas de recuperación de Windos 7. Lamentablemente ni la opción de recuperar inicio (sorpresa…), ni la de Restaurar Equipo (la que siempre recomendamos) funcionaba. Por lo que nos contó el cliente, había ejecutado un fichero desconocido que posiblemente contenía un virus. Es decir el virus había dañado el inicio de Windows. Para arreglarlo: Windows 7 y Vista disponen de una herramienta en la línea de comandos muy útil para estas situaciones, Bootrec.exe. Para poder entrar en la línea de comandos o iniciamos en modo a prueba de fallos con línea de comando o, como en este caso, en las opciones de recuperación elegimos la línea de comandos. Después recomendamos ejecutar las siguientes instrucciones y en este orden. Pulsad intro después de cada instrucción: bootrec.exe /fixmbr bootrec.exe /fixboot bootrec.exe /RebuildBcd Estos comandos crean un sector de arranque, arreglan el inicio y verifican que sea compatible con estas versiones de Windows. Después sólo tenéis que reiniciar y… ¡listo!

Información Tecnica, Internet, Linux, Mac, Webs

BlueGriffon: Un editor de html compatible con Html5 y WYSIWYG

David G. Smyth (SmythSys) / 22 agosto, 2011

Estos días, la mayoría de las páginas web, por su complejidad, se manejan con gestores de contenidos. Aún así, si queremos que esas webs tengan opciones extras o un aspecto distinto, todavía tenemos que cambiar el código. Antes la única opción decente era Dreamweaver (de pago), sin embargo el manejo de código ahora se puede hacer con otras herramientas de las cuales iremos mostrando algunas. BlueGriffon es un editor WYSIWYG (what you see is what you get, es decir ves lo que programas), multiplataforma (Linux, Mac, Windows), que corre en el mismo motor que firefox. Además, es compatible con html5, pudiendo editar y añadir etiquetas de este formato. Es gratuito (aunque algunas extensiones extra sean de pago) y ligero (cosa que Dreamweaver no lo es). Por lo tanto se hace una opción interesante para modificar pequeñas líneas de código sin saturar el ordenador.

Información Tecnica

WordPress con php 5.3 error “Function set_magic_quotes_runtime() is deprecated..”

David G. Smyth (SmythSys) / 22 agosto, 2011

WordPress es una maravilla, pero parece mentira que exija, para su nueva versión, php 5.24 y esté usando funciones obsoletas en php 5.3. ¿Ya que vas a actualizar php, lo normal es hacerlo a la última que dispongas no? Parece ser que el fichero settings.php tiene, en la línea 32, un código que usa set_magic_quotes_runtime( 0 ) ,una de dichas funciones. Esto puede hacer que ciertos plugins no funcione. Hay muchas soluciones en la web, dependiendo de las versiones de cada cosa. Sin embargo, después de muchas pruebas, hemos comprobado que comentar estas líneas de texto solucionan el problema, a la espera que wordpress mejore su código. Dependiendo de los permisos de tu directorio, puede que tengas que hacerlo con un usuario privilegiado o desde tu servidor.

Información Tecnica, Sistemas

Actualizar un VPS Centos con Plesk 10 a php 5.3

David G. Smyth (SmythSys) / 19 agosto, 2011

Esto nos ha dado algún que otro susto, así que lo dejo aquí por si puede ayudar a alguien. Si tenéis un servidor virtual VPS con Plesk 10 veréis que no podreís actualizar WordPress (ni muchas otras cosas) porque la versión de php es antigua. Para solucionar esto debéis seguir los siguientes pasos (dados por este post) . Asumimos que sabéis algo de Linux (mas vale si gestionais un servidor). Añadimos los repositorios de Atomic para poder actualizar paquetes de ahí con wget -q -O – http://www.atomicorp.com/installers/atomic | sh Hacemos yum update Nota: Si devuelve comando desconocido es que no tenéis yum y tenéis que pedir al proveedor que lo instale. Reiniciamos Apache: service httpd restart En teoría ya debería estar…pero a nosotros no nos levantaba Mysql. Con lo que alarma, pánico etc. El error en /var/log/mysql.log era Option ‘–set-variable’ is deprecated. Use –variable-name=value Lo que no explica mucho. La solución la encontramos aquí. Tenéis que ir al fichero /etc/my.cnf (haced una copia antes) y editarlo para quitar todo lo que pone set-variable. Por ejemplo: set-variable = innodb_buffer_pool_size=2M lo dejáis como innodb_buffer_pool_size=2M En teoría ya debería estar….pero ¿os suena? nop. Volvía a dar un error en el log con un parámetro skip-bdb . Pero esa era fácil, comentamos las dos líneas con ese parámetro y…¡voila! Ya tenemos un servidor actualizado y un php nuevo 😀

Buscadores, Información Tecnica, Internet, Trucos, Webs

SEO (posicionamiento) for Dummies, pero MUY MUY Dummies (o sea novatos totales)

David G. Smyth (SmythSys) / 8 agosto, 2011

Como consultores informáticos que somos, muchos clientes nos preguntan sobre algo que, lógicamente, les preocupa mucho: el posicionamiento en buscadores o SEO (para los que quieran presumir). Hoy quiero intentar aclarar ciertos conceptos básicos (no por altruismo, para no tener que repetirme: soy muy cómodo ;-)). Las conversaciones son de este estilo: Cliente (muy sorprendido): ¡Mi página no aparece de las primeras en Google! SmythSys: Pero tu te mueves en Internet, compartes cosas, intentas que se mencione tu “marca”, creas contenido, etc,etc…. Cliente: ¡No! Yo Internet lo uso sólo para el correo y mirar los periódicos.Mi página no la he tocado desde hace 5 años. Aquí pasa algo curioso, y es que mientras que para muchísimas personas las contestaciones del cliente pueden parecer perfectamente lógicas, para los del mundo de las TIC (otro vocablo, ¿a que molo?…), esto es casi un chiste tipo “saben aquel que diu….” Una cosa importante: para aparecer en Internet….tienes que estar activo en Internet. Más puntos clave. Los buscadores (Google para el 90% de los mortales aunque hay más), tienen un negocio, que consiste en una herramienta para buscar contenidos RELEVANTES. Es decir que si busco calcetines no me aparezcan vendedores de flores (Angelina Joie sin calcetines se acepta). Este negocio les da muuucho dinero y no quieren perderlo. Por lo tanto no puedes aparecer en los primeros resultados de cualquier búsqueda sólo pagando. Repito PAGANDO NO LLEGAS. Si fuera así las grandes compañías acapararían cualquier búsqueda y la gente dejaría de usar esta herramienta. A Google no le conviene. Esto es bueno para ti, ya que, a menos que seas Bill Gates, siempre habrá alguna empresa con más dinero que la tuya. RELEVANCIA implica que tu web debe tener contenido que mencione y trate las palabras de búsqueda. Si eres un abogado pero tu web sólo tiene secciones contacto, quiénes sómos y tu logo….Google no te considerará muy relevante para búsquedas de contratos matrimoniales, litigios etc. Revisa mucho tu página web, puedes estar intentado jugar sin un caballo ganador. RELEVANCIA también implica que se te mencione mucho en Internet (redes sociales, blogs, foros…) respecto a las búsquedas. Si tu nombre aparece muchas veces relacionado al atún rojo, Google considerará que tu eres relevante para este tema. Si no…..ya te imaginas. Esto nos da una herramienta estupenda a las PYMES. Y es que si usas tu tiempo, o el de otra persona llamada community manager (siii, a los informáticos nos gusta liaros con términos raros…¿no lo sabías?), para mover tu marca en Internet (y moverla con correción claro), puedes “aparecer relevante” incluso si no lo eres- espero que si. La página tiene que estar bien construida. Google no quiere chapuzas y premia el buen trabajo. Aquí sus directrices básicas. ¿La has dado de alta? Porque si no le dices a los buscadores que existe….mal te van a colocar. Google penaliza las trampas. Atajos, trampas y caminos alternativos no suelen ser buenas idea. No funciona ni el viejo truco de poner porno en el código de tu página ni las recientemente penalizadas granjas de enlaces. Y si algo funciona ahora…dentro de poco no, Google no es tonto. Desconfía de las empresas que te prometan el oro y el moro. Esto lleva tiempo, un plan de marketing serio y trabajo. Google lo advierte (no soy yo) en sus consejos de optimización. Hay gente muy profesional, pero muchísimos oportunistas poco realistas. Eso si, si tu no tienes tiempo (supongo que tienes que trabajar), es mejor que se lo encargues a otros. Si queréis más información, aquí tenéis una Guía de SEO producida por el propio Google. Eso si, aunque diga que es para principiantes…seguramente sólo te ayudará a tener una idea para que no te timen. Todo cuenta y ayuda. Puede que no quieras tener un teléfono de datos (Blackberry y parecidos) para que no te den la lata….pero es que ahora se trata de que des la lata tu (no te paseeees…que eso está mal visto). El tren, el metro, la cerveza en la terracita….son todo oportunidades para mover tu negocio. Si no estás dispuesto a hacerlo necesitas un community manger seguro (los tiempos cambian). Interactua. No se llaman redes SOCIALES por nada. La gente está queriendo aprender, compartir y mover sus negocios. Ellos pueden ayudarte a que seas más conocido…pero también quieren que les devuelvas el favor, les ayudes o les enseñes. Con todo esto, un tiempo razonable, y un plan realista, verás que tu página empieza a aparecer en los resultados. Eso si, ten en cuenta que el espacio es limitado y puede haber más competencia. Cuanta más competencia más te lo tendrás que trabajar. Y si no estás dispuesto…pues resígnate a no aparecer 😀 En caso de no querer todo esto, o como complemento, también puedes usar el posicionamiento no natural (si, Einstein, el anterior era el natural). Google ofrece unos enlaces patrocinados y su servicio Google Adwords. Eso si, no sólo es pagar y también requiere conocer mucho el tema (esto es para otro día).

Información Tecnica, Limpieza de PC, Seguridad, Sistemas, Trucos

Crear un disco de recuperación en Windows 7 y unidades de recuperación

David G. Smyth (SmythSys) / 29 julio, 2011

Habréis notado que de unos años a esta parte, al comprar un ordenador no tenéis discos del sistema operativo. Algo incomprensible porque el gasto es mínimo, y tu pagas la licencia válidad de Windows con el portátil. El problema (nada gracioso) viene cuando un “bicho” (por no poner todas las clases que hay), un mal apagado, un daño físico, daña el sistema operativo. ¿Cómo arreglo mi ordenador? Buena pregunta. Puede que tengas suerte y tengas una partición de recuperación. Es un trozo del disco duro que las empresas usan para poner un menú con herramientas de recuperación (restaurar, reparar, línea de comandos y volver todo a modo fábrica). ¿Cómo accedo a esta unidad? Depende no sólo de la marca sino también del modelo del ordenador. Muchas marcas ponen un anuncio al iniciar el ordenador tipo “pulse F10 para la unidad de recuperación”. Si no viene recomiendo probar con todas las FX (cuidado, si entra en algo llamado BIOS no cambies nada ahí). Si no usa Google con tu modelo de ordenador. Discos de recuperación en Windos 7: En Windows 7 puede que nos encontremos que no tenemos ni eso. Pero Microsoft nos permite crear unos discos de recuperación. Estos no se pueden usar para reinstalar Windows, pero si para repararlo. Tras muchos ordenadores reparados recomendamos encarecidamente tener activada la restauración del sistema (botón derecho en Equipo, Propiedades>Configuración avanzada del sistema>Protección del sistema), es la opción más rápida y segura de arreglar un ordenador. Crear el disco de recuperación: Es sencillo, pincha en el símbolo de Windows,escribe recdisc.exe y pincha en el icono que aparece encima o pulsa Enter. Después ten a mano un CD o DVD y sigue las instrucciones.Etiqueta el disco como te indica y guárdalo hasta que se estropee el ordenador (esperemos que nunca). Nota: En Vista aparece el icono pero no funciona, lo deshabilitaron tras la beta. Cómo se usa: Cuando tu ordenador no arranque reinicia con el CD metido. Arrancará con el CD y te presentará varias opciones. Déjale hacer las reparaciones de inicio por si arreglan algo (no tengas muchas esperanzas). Si no prueba la restauración del sistema y restaura a un punto anterior. En el peor de los casos debes probar el símbolo del sistema y hacerlo a mano.

Información Tecnica, Limpieza de PC, Sistemas, Trucos

Reducir el tiempo de arranque de Windows

David G. Smyth (SmythSys) / 15 julio, 2011

Una de las cosas que más noto desde que uso Ubuntu es lo poco que tarda en arrancar, lo poquísimo que tarda en apagarse. Parece una tontería pero esos segundos (minutos a veces) que ganas al empezar y al acabar de trabajar saben a gloria. Así que es una de las obsesiones, intentar un buen tiempo de inicio en Windows. Esto no es nada fácil primero por cómo está diseñado y segundo porque el registro hace que por mucho que te lo curres…al tiempo tendrás que volver a hacerlo. Y si, hay muchas técnicas para mejorar el rendimiento como servicios innecesarios, limpiar el equipo, defragmentador de registro, aplicaciones de inicio… pero no es suficiente. Sigue siendo lento.Si, como nosotros, te interesa sacarle esos segundos al arranque, hoy te damos otra pista útil con la que trabajar. A partir de Windows Vista, el visor de Eventos tiene un diagnóstico que arranque con el que poder trabajar para ver qué está haciendo que nuestro Windows arranque lento. Para llegar a él hay que ir a (estoy traduciendo así que puede variar un poco el nombre) Inicio, Panel de Control, Visor de Eventos, Registro de Aplicaciones y Servicios, Microsoft, Windows, Diagnóstico-Rendimiento, Operacional. No soy un experto en eventos de windows pero explicaré algo de lo que aparece ahí: Parece ser que los eventos con ID 100 muestran el tiempo que ha tardado en arrancar el ordenador en milisegundos (desde que aparece el logo hasta que aparece el escritorio, tienes conectividad de red y se cargan los programas). Puedes ordenarlos por fecha para ver cuanto ha tardado tu ordenador (sorpresa!). Puedes también mirar el más antiguo y ver cuanto tardó, así verás lo que te ha empeorado el arranque. Una vez sabes cuanto tarda más o menos tu ordenador en arrancar, es hora de intentar identificar qué lo ralentiza. Windows almacena un registro de estos en la categoría “Diagnóstico-Rendimiento” así que ordénalos por esa categoría. Todos los eventos de Aviso o Críticos son los que tienes que mirar (con ID distinta de 100). Si un evento ocurre una vez, no le hagas mucho caso, pero si se repite, seguramente deberías investigarlo y quitar el causante o actualizar su driver. Por ejemplo. Cosas que puedes quitar: Pueden aparecer avisos de WLIDSVC.EXE o de Windows Defender. El primero es windows live, si no lo usas o no lo quieres en el arranque quítalo. El segundo es el antimalware de Windows. Si usas Malwarebytes o Spybot cada cierto tiempo (como recomiendo) no lo necesitas en el arranque. Fallos en Windows Audio, en drivers de audio o de video pueden indicarte que necesitas actualizar tu driver. En nuestro caso por ejemplo incluso con Defender quitado el servicio seguía en automático y retrasando el arranque. Al verlo lo deshabilitamos y mejoró mucho. Cosas que no debes tocar: Avisos de prefectch,svhost o eventlog son típicos incluso periódicamente. Son cosas que Windows necesita y mejor no los toques. Creo que está claro. Mira los errores y quita servicios o programas innecesarios. Después comprueba la mejora. Pronto escribiremos una segunda parte donde podrás encontrar más formas de acelerar el arranque.