|
1361
|
Programación / Desarrollo Web / Conexion inversa para consultas mysql desde php
|
en: 23 Abril 2011, 22:27 pm
|
Resulta que estoy desarrollando una aplicacion , y me gustaria otorgar acceso a una base de datos en mi servidor a varios plugins instalados en diferentes web, entonces me surge la pregunta... Las consultas mysql podrian pasarse a travez de un proxy web, o un servicio de ip estatico como el de Noip. es para no tener que dejar abiertas las conexiones mysql en mi servidor al usar el comodin %. podria acaso para un usuario asignarle en servidor una ip estatica suministrada por algun servicio de dns gratuito tipo Noip, y a travez de este conectar cualquier otro usuario??? Aparte que diferencia hay entre crear la conexion remota por el usuario, y crearla por el panel de MySQL Remota???
|
|
|
1362
|
Programación / PHP / Re: "Super contador de Visitas en PHP"=300MB SQL+4 millones de registros+Scripts
|
en: 23 Abril 2011, 21:08 pm
|
Muchas gracias ~ Yoya ~ por tus sugerencias ya las implemente todas en el codigo. Solo me queda una duda,me pregunto si agregando esto a mi archivo .htaccess, me protegeria del XSS que mencionaste con el HTTP_USER_AGENT. ## Seguridad extra para PHP php_flag safe_mode on php_flag expose_php off php_flag display_errors off ## Manejo de errores de Apache. Cuando se produzca uno de estos errores, redirigimos a una pagina especial desarrollada por nosotros. ErrorDocument 401 /error401.html ErrorDocument 403 /error403.html ErrorDocument 404 /error404.html RewriteEngine On Options +FollowSymLinks # Evitar escaneos y cualquier intento de manipulación malintencionada # de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc) RewriteCond %{HTTP_USER_AGENT} ^$ [OR] RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR] RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR] RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR] RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR] RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC] RewriteRule ^(.*)$ error.php [NC] ## No permitir acceso al .htaccess order allow,deny deny from all ## Evitar que se liste el contenido de los directorios Options All -Indexes ## Lo mismo que lo anterior IndexIgnore * ## Denegar el acceso a robots dañinos, browsers offline, etc RewriteBase / RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR] RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR] RewriteCond %{HTTP_USER_AGENT} ^attach [OR] RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus ##redireccionar a los robots a otra web RewriteRule ^.*$ http://www.otraweb.com [R,L] # Protegerse contra los ataques DOS limitando el tamaño de subida de archivos LimitRequestBody 10240000 #Evitar lectura con cURL php_flag allow_url_fopen off
Con este codigo sale el error siempre: Forbidden
You don't have permission to access /ip/ on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Me toco comentar las siguientes lineas, lo que no se si deje inutilizado el codigo de proteccion: RewriteRule ^(.*)$ error.php [NC] ## No permitir acceso al .htaccess ##order allow,deny ##deny from all
|
|
|
1364
|
Foros Generales / Noticias / Google pagará 5 millones de dólares por violación de patentes en Linux
|
en: 23 Abril 2011, 00:05 am
|
Preocupación. Esto es lo que se me viene a la mente luego de enterarme de los detalles en torno al caso Bedrock vs. Google. Sucede que un Jurado de Distrito de Texas dio su veredicto a favor de Bedrock Computer Technologies LLC quien acusó a Google de violar una patente relacionada con Linux. En consecuencia, Google tendrá que pagar 5 millones de dólares a la pequeña empresa texana. Como comenta Florian Mueller de FOSSPatents, esto puede tener implicaciones importantes para la industria de las TI. ¿Por qué? Simple y sencillamente porque Linux conforma la infraestructura básica de muchas de las grandes empresas de tecnología: Yahoo!, Amazon, IBM, Red Hat, Samsung… Desde las que utilizan Linux en servidores, principalmente, hasta las que fabrican dispositivos móviles con Android. Todas tendrían que pagar regalías a Bedrock. Bedrock se convierte así en el David de los trolls de las patentes, uno que venció a ese Goliath llamado Google. Aquí es curioso observar que las búsquedas de “Bedrock Computer Technologies LLC” en el buscador de Google sólo ofrecen resultados relacionados con líos legales y patentes de Bedrock contra otras empresas. No cabe duda, insisto, se trata de un troll de las patentes. Y bien, ¿de qué fue acusado Google? De utilizar Linux y con éste un algoritmo para almacenar y obtener información patentado como “Métodos y procedimientos para almacenar y obtener información usando una técnica de dispersión con un encadenamiento externo y eliminación al vuelo de los datos expirados”. Esto es, la patente número 5.893.120 de los EE. UU. Así que el problema no está relacionado con Google directamente, sino con Linux. En particular con las versiones 2.44.22.x y 2.6.31 en adelante. Desde aquí es fácil a Bedrock demandando regalías a toda empresa con servidores Linux que encuentre en su camino. Después de todo, ya triunfó contra una de las más grandes. Es muy probable que Google interponga una apelación. Las otras empresas deberían prepararse, por ejemplo modificando la porción de código del kernel Linux en disputa. En principio no parece mayor problema, pero cuando se trata de patentes y sus abogados nunca se sabe. Fuente: http://alt1040.com/2011/04/google-pagara-5-millones-de-dolares-por-patentes-en-linux
|
|
|
1365
|
Foros Generales / Noticias / Ivan Kaspersky, hijo del CEO de Kaspersky Labs, raptado a la espera de rescate.
|
en: 22 Abril 2011, 22:33 pm
|
Eugene Kaspersky is the father of Ivan Kaspersky, missing since April 19. Ivan Kaspersky, hijo del presidente de una compañía rusa de software (Kaspersky labs), fue declarado perdido el 19 de Abril y se cree que ha sido secuestrado. Aunque las autoridades no han confirmado el secuestro, el sitio de habla rusa Life News comenta que los supuestos raptores se pusieron en contacto con la familia de la victima, pidiendo 3.000.000€ por su liberación. _________________ Ivan Kaspersky, son of a prominent Russian software CEO, has been declared missing since April 19 and is believed to have been abducted. Although authorities have not confirmed the kidnapping, Russian-language website Life News reports that the assumed perpetrators contacted the 20-year-old's family and demanded €3 million for his return. Kaspersky's parents, Eugene and Natalya Kaspersky, co-founded global computer software security company Kaspersky Labs in 1997. "Eugene Kaspersky [...] is considered to be one of the wealthiest men in Russia and was recently ranked just outside the Forbes' 100 rich-list in that country," The Register. According to Life News, Ivan Kaspersky maintained a social networking profile that may have revealed his contact information. Fuente: http://www.huffingtonpost.com/2011/04/21/ivan-kaspersky-kidnapping-ransom_n_852060.html
|
|
|
1366
|
Programación / Desarrollo Web / Re: Programa para convertir pagina web a imagen. Web screenshot.
|
en: 20 Abril 2011, 04:16 am
|
SnapShot 3.0
viejo de que empresa es ese soft, por que solo encuentro un tal IE SnapShot 1.2 .... gracias Las soluciones online definitivamente no son buena opcion: y cito lo que sale en webshotpro: Please wait while our screenshot generation system processes your request... Your screenshot is in a job queue with a total of 6191 jobs. Your screenshot will be processed shortly. [This page will automatically forward you to your screenshot when it is completed, there is no need to refresh this screen.]
Y toca esperar como media hora para que salga el thumbnail de la pagina :S Y sobre los plugins de firefox, ya los probe todos y todos fallan en fotografiar plugins javascript de las paginas, o flash en ciertos casos, como plugins de revolver maps, feedjit entre otros.
|
|
|
1367
|
Programación / Desarrollo Web / Re: Alguien conoce un HOST que me soporte mas de 400,000 inodes (files) por plan.
|
en: 17 Abril 2011, 16:02 pm
|
Wiiiiiiiiii, despues de mucho charlar con el soporte accedieron a incrementar el limite de mi cuenta a 800.000 inodes, Definitivamente la gente de byethost son los mejores Cito el mensaje de soporte: support agent
April 17, 2011, 1:50 pm (GMT) Hi there,
We have increased this to 2* for just your account.
best regards
Y les regalo la pagina para que adquieran tambien el mejor hosting que he tenido... conste que probe goodady, iguana, monster, etc... y este es rapidisimo, el mas rapido que he tenido, ya compre 2 cuentas reseller con ellos. https://securesignup.net/portal/aff.php?aff=12162https://securesignup.net/portal/aff.php?aff=12162
|
|
|
1368
|
Programación / Desarrollo Web / Alguien conoce un HOST que me soporte mas de 400,000 inodes (files) por plan.
|
en: 17 Abril 2011, 15:47 pm
|
Buenas a todos, sucede, que estaba elaborando el portafolio de mi empresa en mi web, y cuando llevaba instaladas: unas 20 instancias de joomla 1.5 Ya el sistema no me dejo crear mas archivos, al consultar al soporte me dicen: Cito el mensaje de soporte: Hi there,
It appears your site has exceeded 400,000 inodes (files) .
We have inode limits, as lots of small files put a large burden on the file system your site is stored on.
Do you know where this massive number of files may be stored (normally this is caused by a script that is trying to cache or something such like, however has 'went off the rails'
We have checked and most inodes are used in this folder : /home/pagina/www/demo
Regards
Quede como chino con eso, nunca me habia pasado, y no es usual ver ese dato de los inodes cuando uno adquiere el plan, casi ninguna compañia lo muestra... alguien tiene experiencia con esto? PD: tengo 2 planes reseller con esa empresa con las siguientes caracteristicas... Reseller Plan 1 Setup fee None Disk space 30 GB Traffic 300 GB per/mo. No. of Accounts Unlimited Overselling Yes WHM Reseller Yes Addon domains Unlimited Sub domains Unlimited Email addresses Unlimited MySQL DB's Unlimited Technical support Free Control panel cPanel (demo) Fantastico installer Free Earn money by selling paid hosting or consolodate existing websites into one plan. Create your your own hosting packages, powered by the the WHM (Web host manager) cPanel. Each re-sold user created in your reseller receives their own cPanel under your reseller. A free domain name registration API is also included free with this service on request.
$14.99 USD Monthly $42.47 USD Quarterly $84.94 USD Semi-Annually $169.88 USD Annually
|
|
|
1369
|
Seguridad Informática / Seguridad / smf_log_errors tiene 50mil registros por mes, debo suponer ataque DOS?
|
en: 17 Abril 2011, 14:32 pm
|
Debo suponer que el que esa tabla tenga tan desproporcional cantidad de registros mensuales se deba a un ataque DOS, cierto? por otra parte yo solamente uso mi foro a manera de agenda o blog personal para guardar informacion de mi interes y si mucho tiene un promedio de 25 visitas diarias el foro. Que debo hacer para purgar esta situacion? agradezco su colaboracion. me parece raro, demasiado raro que cuando el contador de visitas se incrementa en unas 458 visitas al mes, ocurra esto, aunque el mismo contador indica unas 25 mil paginas vistas por mes, entonces no se si es normal que esa tabla igual y tiene casi el doble de registros que las paginas visualizadas. Si tengo un plan con 300 gigas de banda mensual, debo preocuparme por un ataque DOS igual ? o me hago el desentendido con esta situacion , el indicador de consumo de banda nunca pasa del 1% al mes.
|
|
|
1370
|
Informática / Electrónica / Ayuda: Como desarmo esta TV????
|
en: 17 Abril 2011, 05:42 am
|
Un amigo de otra ciudad necesita un repuesto de una tv que yo tengo archivada, pero no tengo ni idea de como quitarle esa chupa que tiene encima de la pantalla, sin irla a dañar ya que no tendria objeto mandarle el repuesto malo. Alguien sabe como se debe retirar ese componente de la TV adecuadamente? Como las tv no son muy comunes me dio la grandiosa idea de buscar por como desarmar un monitor CRT que viene siendo lo mismo, qui les dejo el video: http://youtu.be/bDAiLtTDuf4pd: espero no electrocutarme, jejejejjejejej ummm, y ya averigue para que quiere mi amigo el respuesto.... a lo mejor se para fabricarse un arma de estas: http://youtu.be/TG4DRnvSle0
|
|
|
|
|
|
|