elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Temas
Páginas: 1 2 3 [4] 5 6 7 8 9 10
31  Media / Diseño Gráfico / Encuesta Wallpaper Julio en: 29 Junio 2011, 20:00 pm
Encuesta Wallpaper Julio.

Ya se puede votar para elegir el ganador del mes de Julio. Se permiten 2 votos por usuario.



Concursantes, por orden de entrega:

1.) Di~OsK.





2.) Darioxhcx.





3.) madpitbull_99.





4.) raul338.





5.) KarlosVid(ÊÇ).





Nota: Pulsar sobre la imagen para ampliar. ¡Suerte a todos!
32  Seguridad Informática / Seguridad / Introducción a los Web Application Firewalls (WAF) en: 27 Junio 2011, 21:51 pm
Introducción a los Web Application Firewalls (WAF)

Se pretende dar una introducción sobre qué es y como funcionan los firewalls para aplicaciones web o WAF.

¿Que es un Web Application Firewall o WAF?

La idea principal al desarrollar una aplicación web, es que, sea disponible desde cualquier lugar y que todo el mundo pueda acceder a ella. Este es el gran factor diferenciador respecto a las aplicaciones de escritorio.
Al ser empleadas por más usuarios, son más dispuestas a sufrir ataques, aunque la idea es construir aplicaciones tolerantes a fallos y sin vulnerabilidades, por diferentes razones (en las que no entraremos) no siempre pasa eso.

El WAF solo es una herramienta complementaria y no pretende sustituir las medidas de protección que el desarrollador tiene que llevar a cabo al programar una aplicación.

Se trata de un dispositivo físico que analiza el tráfico web (entre el servidor web y la WAN), los datos recibidos por parte del usuario y protege de diferentes ataques web como: SQL Injection, Cross Site Scripting, Remote and Local File Inclusion, , Buffer Overflows, Cookie Poisoning, etc. Este dispositivo, trata de proteger de los ataques dirigidos al servidor web que los IDS/IPS no nos pueden defender.


Los Pros y Contras de los Modelos de Seguridad

Dentro de los WAF respecto al Modelo de Seguridad se distinguen:

A) Modelo de Seguridad Positiva

Los WAF que siguen el modelo de seguridad positiva deniegan por defecto todas las transacciones y solamente acepta las que identifica como seguras o válidas. Para determinar si una transacción es segura, consulta una una serie de reglas que se definen previamente, ya sea, por el auto-aprendizaje de la aplicación o configuradas manualmente.

A simple vista, parece ser la solución idónea, pero si nuestra aplicación está sujeta a cambios en el diseño o funcionamiento este modelo de seguridad puede volverse difícil de mantener. Otras ventajas de este modelo es que no dependen de ningún tipo de actualizaciones y nos protegen de ataques desconocidos, como desventaja, son más propensos a detectar falsos positivos y necesitan un proceso de aprendizaje, para saber como funciona la aplicación.

B) Modelo de Seguridad Negativa

En este modelo de seguridad, el WAF acepta todas las transacciones y solamente deniega las que detecta como una posible amenaza o un ataque. Contrastando con el anterior, no es muy preciso y depende de actualizaciones y bases de firmas de posibles ataques.

A pesar de las desventajas arriba citadas, los WAF que siguen este modelo no precisan de muchos ajustes y suelen ser fáciles de administrar.


¿Que tipo de ataques puede bloquear?

Este aspecto puede variar dependiendo del fabricante del equipo, aunque, la mayoría detectan los ataques más comunes.

Puede detectar un posible buffer overflow analizando las variables que lleguen por GET o POST. Por ejemplo, si el valor de una variable es superior a 150 caracteres, el WAF podría detectar la transacción como maliciosa y denegarla.

Para los ataques de Cross Site Scripting y SQL Injection, el WAF vigila que los valores pasados tanto por GET como por POST, no contengan valores como "SELECT FROM, UNION, CONCAT, <script >, %, etc.

El factor negativo, es que, si nuestra aplicación utiliza caracteres que el WAF tenga en su "lista negra", denegará las peticiones de los usuarios, en este caso hay dos soluciones: rediseñar el funcionamiento de la aplicación o configurar el WAF para que ignore dichos caracteres.

Algunos WAF también monitorizan las respuestas del servidor, por ejemplo, si en una respuesta, que el servidor web envía al usuario se detectan cadenas que pueden ser identificadas como cuentas bancarias, el WAF lo puede detectar como un posible ataque y denegar la respuesta.

Proceso de Aprendizaje

Supongamos que tenemos una aplicación que muestra los productos de un catálogo y para mostrar un producto, se realiza la siguiente petición:

Código:
GET http://sitepath.com/show_article.php?id=15

La aplicación de por si sola, creará una regla que especifique que el valor de esa variable es numérica. Si se realiza la siguiente petición:

Código:
GET http://sitepath.com/show_article.php?id=15' or 1=1 --

El WAF detectará una anomalía y tomará las medidas necesarias, que suelen ser, la denegación de la petición o el redireccionamiento a una página previamente configurada, como un error 404.


¿Que riesgos implica emplear un WAF?

Si no está configurados correctamente, pueden detectar muchos falsos positivos, por tanto, muchas transacciones denegadas y pérdida de capital por parte de la empresa.

La mayoría necesitan adaptación y configuración ante nuevos cambios en el funcionamiento de la aplicación.

Pueden introducir un cierto retardo en las transferencias, por tanto, clientes insatisfechos y jefes molestos. Para atenuar este factor negativo, se pueden implementar aceleradores SSL (es un dispositivo hardware que se encarga de la capa de protección SSL, quita carga al servidor web), usar webchache, comprimir los datos HTML, CSS y JS al enviarlos al navegador.


Modos de Funcionamiento

Pueden funcionar en modo bridge, router, proxy o plugin. Disponibles tanto como Hardware como Software.

Un ejemplo bastante conocido de WAF a nivel software es mod_security, un plugin de Apache que se encarga de la seguridad en las transferencias. La mayoría, por no decir todos, disponen de funciones de registro o logs, donde almacena los sucesos ocurridos.

Una característica bastante interesante es la denegación de peticiones provenientes de diferentes lugares geográficos, por ejemplo, es probable que a nuestro personal de marketing no le interese recibir visitas a la web de ventas de la compañía provenientes de Asia Oriental y deciden denegar toda petición proveniente de ese continente.


Bibliografía y Enlaces externos:
_WAFEC - The Web Application Security Consortium.
_Web Application Firewall - OWASP.
_Web Application Firewall (WAF) Products.
33  Programación / ASM / Libros de Ensamblador / ASM [eBooks] en: 24 Junio 2011, 11:53 am


Se trata de un .rar con seis libros de Ensamblador, en Español e Ingles.

Peso: 14.73 MB

Títulos:
  • Programming from the ground up.
  • Professional Assembly Language.
  • Programación Avanzada en Lenguaje Ensamblador.
  • El universo digital del IBM PC, AT y PS/2 (Algo anticuado).
  • The art of assembly language (HLA).

Descargar:
Código:
http://www.multiupload.com/CNCJWD4ULX

34  Comunicaciones / Redes / Teoría Servicio de Correo Electrónico en: 23 Junio 2011, 00:06 am
            Teoría Servicio de Correo Electrónico

            Dado que es un tema que se puede hacer pesado, se pretenderá dar una breve explicación en forma de esquema.

            Características:

            • Permite enviar correos desde un remitente a varios destinatarios.
            • No se espera respuesta inmediata.
            • La entrega es prácticamente inmediata.
            • El coste es casi nulo.
            • Se puede leer en cualquier momento y almacenar en formato digital y en cualquier dispositivo digital.
            • Permite generar el mensaje y enviarlo a posterior.
            • Sigue el modelo cliente servidor.

            Desventajas:

            • Permite la propagación de malware.
            • No garantiza la recepción.
            • No asegura que el remitente sea quien dice ser.
            • No avisa si ha habido problemas con el mensaje o el envío.


            Elementos del Correo Electrónico:
            • Buzón de Usuario. Espacio en el servidor asociado a una cuenta, es donde se almacenan los mensajes.
            • Cuenta de Correo. Identificador de la cuenta asociada al buzón.
            • Cuenta de Correo Redirigida. Cuenta no asociada a un buzón, sino que está asociada a una cuenta de otro dominio a la que se reenvían los correos.
            • Alias. Especie de redireccionamiento de cuentas dentro de un dominio.
            • Listas de distribución. Es una cuenta virtual que engloba a varias cuentas de correo que pueden pertenecer al mismo usuario o a diferentes.


            Agentes del Servicio de Correo:

            1.) MUA (Mail User Agent). Es un programa que se instala en el ordenador del usuario y que permite leer y enviar correo (Outlook, Thunderbird, Mailx, The Bat, etc).

            Características:
            • Dispone de un interfaz de usuario local que permite editar, componer, leer el corre.
            • Es el cliente de correo tradicional.
            • Permite almacenar mensajes en el ordenador local y mantener la libreta de direcciones.


            2.) MDA (Mail Delivery Agent). Se encarga de copiar los mensajes desde el servidor de correo hasta el buzón de usuario.

            Algunos de los más usados son:

            • Qpopper y Cyrus.
            • Maildrop (Unix).
            • Dovecot.


            3.) MTA (Mail Transfer Agent). Transfiere los mensajes entre servidores, empleando el protocolo SMTP.

            Los más comunes son:

            • Sendmail.
            • Postfix.
            • Microsoft Exchange.
            • Qmail.
            • Exim.

            Funciones:
            • Realiza el encaminamiento del correo.
            • Trabajan como servidores de correo.
            • Envía el correo saliente y chequea el entrante.


            El Envío de un Correo Electrónico:

            El correo se envía desde el MUA hacia el MTA y se enruta de servidor MTA en servidor MTA hasta llegar al servidor MTA del destinatario, empleando protocolo SMTP.

            Después el MTA de destino entrega el correo al servidor de correo entrante MDA, el cuál almacena el correo en el buzón del usuario.

            El cliente de correo MUA accede al buzón para leer el correo empleando protocolo POP o IMAP.

            Los MDA están protegidos por nombre de usuario y contraseña.




            Estructura de los mensajes:

            Los mensajes tienen dos partes:

            1.) Cabecera. Contiene información necesaria para transferir el mensaje que va a permitir al usuario saber una serie de cosas:

            • Quién le envía el mensaje.
            • Cuándo.
            • Como se lo ha enviado.

            La estructura está definida en el RFC 822 y contiene los siguientes campos:

            • Campos referidos al transporte:
              • Remitente (From). Email del que se envía.
              • Destinatario (To). Email a quien va dirigido.
              • Destinatario en Copia(CC). Email de la persona a la cuál se le envía una copia del mensaje.
              • Destinatario en Copia Oculta (CCO/BCC). Esta dirección no es mostrada al destinatario.
              • Dirección del último servidor que envió el mensaje.
              • Received. Dirección de los servidores de correo por donde ha circulado el correo (Ruta Seguida)
              • Return Path. Camino de retorno del mensaje en caso que sea respondido.
            • Campos referidos al mensaje:
              • Fecha (Date). Fecha y hora GMT del ordenador desde el que se envió el mensaje.
              • Responder (Reply-To). Dirección email donde el remitente desea que se le envié la respuesta.
              • Toma o Asunto (Subject). Motivo del mensaje.

            2.) Cuerpo. Contiene información enviada por el remitente, incluida la firma.


            Protocolos de Correo Electrónico:
            Permiten transferir correos entre máquinas con diferentes sistemas operativos y diferentes clientes de correo electrónico.

            A) SMTP (Simple Mail Transfer Protocol).

            • Transporta el correo saliente desde el ordenador del usuario hasta el servidor de correo entrante del destinatario.
            • Empleado por los servidores de correo intermedio.
            • Emplea el puerto 25 para comunicaciones.
            • Existe una versión mejorada llamada ESMTP.
            • Está formado por un conjunto de comandos y respuestas. Cada uno tiene cuatro letras y las respuestas contienen un número y mensaje descriptivo.

            Comandos Principales:

            • Hello. Identifica la IP o el dominio del remitente.
            • Mail From. Indica la dirección de correo del remitente. Ejemplo: Mail From: madpitbull@elhacker.net
            • Rcpt to. Identifica la dirección de correo del destinatario. Ejemplo: Rcpt To: otro_usuario@elhacker.net.
            • Quit. Sale del servidor.
            • Help. Lista los comandos disponibles.
            • Data. Indica el cuerpo del mensaje.

            Funcionamiento:
            1.) El MUA abre una conexión TCP con el servidor sobre el puerto 25.
            2.) El servidor SMTP responde con 220 Service ESMTP.
            3.) MUA se identifica enviando el comando Hello <IP>.
            4.) Se envía el mensaje usando los comandos: MAIL FROM, RCPT TO y DATA.


            POP (Post Office Protocol)
            • Permite gestionar y descargar los mensajes desde el buzón (que hay en el servidor) hasta la bandeja de entrada del usuario.
            • La versión actual es POP3.
            • Emplea el puerto 110 para comunicaciones.

            Comandos disponibles:

            • USER. Identifica al usuario en el servidor.
            • PASS. La contraseña del usuario en el servidor.
            • STAT. Solicita información acerca de los mensajes de ese usuario.
            • RETR. Indica el número del mensaje que se quiere descargar.
            • DELE. Indica el número del mensaje que se quiere borrar.
            • LIST. Muestra el mensaje indicado.
            • QUIT. Sale del servidor y elimina los mensajes marcados.

            Funcionamiento:

            1.) Fase de Comunicación. El servidor se mantiene escuchando en el puerto 110 a la espera de conexión por parte de algún cliente.
            2.) Fase de Autentificación. El servidor espera autentificación por parte del usuario (USER y PASS).
            3.) Fase de Transacción. El buzón del usuario se bloquea y se puede acceder a el para leer correos (LIST), descargar (RETR) y borrar (DELE). El comando QUIT permitirá el paso a la siguiente fase.
            4.) Fase de Actualización. El usuario se desconecta, se actualiza el buzón y se eliminan los mensajes marcados para borrar.

            POP transmite toda la información (contraseñas y datos) en texto plano, conviniendo usar cifrado SSL o TLS.


            IMAP (Internet Message Access Protocol)
            Protocolo alternativo a POP3 que permite descargar el correo desde el servidor remoto hasta la bandeja de entrada del usuario.

            Implementa varias mejoras respecto a POP:
            • Permite acceder de forma simultánea al buzón, desde varios clientes al mismo tiempo.
            • Dispone de más criterios de ordenación de los correos.
            • Permite manipular el buzón de forma remota, para crear, borrar, renombrar las bandejas.
            • Permite visualizar los correos sin descargarlos en el PC local.
            • El correo permanece en el servidor hasta que se solicite expresamente su borrado.
            • Emplea el puerto 143 para las comunicaciones.
            • La versión actual es IMAP4.
            • Existe versión segura llamada IMAPS que trabaja en el puerto 993.

            Aspectos a tener en cuenta al instalar un servidor de correo electrónico:
            1.) Volumen de correos que van a gestionarse.
            2.) Configurar otros servicios:
               2.1) DNS: Definir los registros MX para definir cuál es el servidor SMTP.
               2.2) Definir reglas en el firewall (permitir el tráfico en MDA/MTA).
            3.) Crear correos siguiendo unas políticas como, nombre de la cuenta.
            4.) Disponer de una máquina de backup.
            5.) En caso necesario puede salir mas conveniente contratar el servicio con alguna empresa externa que asegure el servicio en todo momento.


            35  Comunicaciones / Redes / Analísis de Tráfico con Wireshark por Inteco en: 10 Junio 2011, 10:51 am


            Un documento de poco más de 50 páginas sobre Análisis de Tráfico con Wiresharks, está bajo licencia Creative Commons.
            Citar
            Seguramente todo administrador de redes ha tenido que enfrentarse alguna vez a una pérdida del rendimiento de la red que gestiona. En ese caso sabrá que no siempre es sencillo, por falta de tiempo y recursos o por desconocimiento de las herramientas apropiadas, tener claros los motivos por los que esto ha sucedido. En ocasiones, incluso se ha podido llegar a perder la conectividad o bien ciertos equipos han podido desconectarse sin motivo aparente.
            En la mayoría de ocasiones, las causas de estos problemas tienen un origen no premeditado y se deben a una mala configuración de la red como puede ser tormentas broadcast, spanning-tree mal configurado, enlaces redundantes, etc. Pero, en otras ocasiones, puede tratarse de ataques inducidos por terceros que pretenden dejar fuera de servicio un servidor web mediante un ataque DoS, husmear tráfico mediante un envenenamiento ARP o simplemente infectar los equipos con código malicioso para que formen parte de una red zombi o botnet.

            Como seguramente habéis leído, hace poco su plataforma de Aprendizaje Online sufrió un ataque en el que se sustrajeron datos importantes de los alumnos: INTECO sufre un ataque.



            Enlace | Descargar
            36  Foros Generales / Noticias / INTECO sufre un ataque en: 6 Junio 2011, 20:44 pm
            El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha sufrido un ataque, el tipo de ataque de momento es desconocido, lo que sí se conoce fue la objetivo: la plataforma virtual de aprendizaje.

            INTECO solo informa que tipo de datos han sido sustraídos:

               
            • Nombre y apellidos.
            • Número de teléfono.
            • DNI.
            • Correo electrónico.

            Como podéis ver, se trata de información bastante importante. La información se podría situar en el nivel Básico - Medio de la Ley Orgánica de Protección de Datos (LOPD).

            Han procedido a informar mediante un correo a todos los usuarios de la plataforma virtual de aprendizaje y de momento la plataforma está bajo mantenimiento.

            Noticia Oficial: INTECO informa del robo de datos de su Plataforma de Formación online
            37  Programación / PHP / Referencias en PHP en: 4 Junio 2011, 00:01 am
            Algunos de los que hayan leído sobre este tema, seguramente habrán confundido las referencias con los punteros de C/C++. En realidad no es así, mientras que los punteros apuntan a una dirección de memoria específica, las referencias le están diciendo al interprete de PHP que vamos a usar el contenido de una variable con diferentes nombres.

            Veamos un ejemplo:

            Código
            1. <?php
            2.    $var1 = "valor";
            3.    $var2 =& $var1;
            4.  
            5.    echo $var2; //imprime: valor
            6. ?>
            7.  

            Como vemos, la variable $var1 contiene la cadena "valor", en el siguiente caso la variable $var2 apunta al contenido/valor de la variable $var1. Por lo que, si cambiamos el valor de $var2 también cambiará el de $var1.

            Código
            1. <?php
            2.    $var1 = "valor";
            3.    $var2 =& $var1;
            4.  
            5.    $var2 = "nuevo valor";
            6.    echo $var1;//imprime: nuevo valor
            7. ?>
            8.  

            La mayoría de los programadores PHP emplean las referencias en OOP para ahorrar recursos. Otro ejemplo para comprender las referencias usando valores numéricos, es el siguiente:

            Código
            1. <?php
            2.    $b=5; $d=7;
            3.    $a =& $b;
            4.    $c =& $d;
            5.    //Ahora: a=b=5; c=d=7;
            6.    $b =& $c;
            7.    //Ahora: a=5, b=c=d=7;
            8. ?>
            9.  

            Esto no se limita aquí, se puede pasar parámetros por referencia, devolver referencias, destruirlas y ubicarlas. Un claro ejemplo de como devolver referencias es el de abajo:

            Código
            1. <?php
            2.    class foo {
            3.        public $valor = 42;
            4.  
            5.        public function &obtenerValor() {
            6.            return $this->valor;
            7.        }
            8.    }
            9.  
            10.    $obj = new foo;
            11.    $miValor = &$obj->obtenerValor();
            12.    // $miValor es una referencia a $obj->valor, que es 42.
            13.    $obj->valor = 2;
            14.    echo $miValor;
            15.    // imprime el nuevo valor de $obj->valor, esto es, 2.
            16. ?>
            17.  

            Para destruir una referencias se utiliza la función unset($referencia). Actualmente no son muy empleadas, pero si algunas vez os las encontráis en algún código, sabréis cuál es su uso.

            Para más información os recomiendo leer el apartado de referencias de php.net.
            38  Programación / PHP / Parsear HTML con PHP – Simple HTML DOM Parser en: 22 Mayo 2011, 16:21 pm
            Navegando por SourceForge me encontré con una interesante aplicación para parsear código HTML. Su nombre es PHP Simple HTML DOM  Parser y está orientada a parsear el DOM de HTML.

            Primero vamos a descargarla e incluirla en nuestra aplicación de prueba. Un ejemplo básico de como utilizarla es:

            Código
            1. <?php
            2.    //Basic HTML parsing with PHP
            3.    include("simplehtmldom/simple_html_dom.php");
            4.  
            5.    //Pasamos todo el contenido de la pagina a texto plano
            6.    //echo $htmlCode = file_get_html('http://madhacking.com')->plaintext;
            7.  
            8.    $htmlCode = file_get_html('http://madhacking.com');
            9.  
            10.    // Encontrar todas las imageness
            11.    foreach($htmlCode->find('img') as $element)
            12.       echo $element->src . '<br>';
            13.  
            14.    echo "<hr />";
            15.  
            16.    // Mostrar todos los links
            17.    foreach($htmlCode->find('a') as $element)
            18.       echo $element->href . '<br>';
            19.  
            20. ?>
            21.  

            Vamos a hacer un ejemplo que muestre todos los artículos de mi blog:

            Código
            1. <?php
            2.    $htmlCode = file_get_html('http://madhacking.com');
            3.    $posts = $htmlCode->find('div[class=post]');
            4.  
            5.    foreach($htmlCode->find('div[class=post]') as $article) {
            6.        $item['title']     = $article->find('h2', 0)->plaintext;
            7.        $item['info']      = $article->find('div[class=post-info]',0);
            8.        $item['body']      = $article->find('div[class=post-content]', 0)->plaintext;
            9.        $item['category']  = $article->find('div[class=post-meta]', 0)->plaintext;
            10.        $articles[] = $item;
            11.    }
            12.  
            13.    echo "<pre>";
            14.    print_r($articles);
            15.    echo "</pre>";
            16.  
            17. ?>
            18.  

            Como podéis ver el funcionamiento es muy sencillo y no requiere esfuerzo programar algo sencillo. Os dejo los enlaces del proyecto.

            Página Oficial: PHP Simple HTML DOM Parser - Manual de Uso

            Si buscáis en SourceForge encontraréis proyectos similares, como:

            _HTML Parser for PHP 4

            _PHP Simple HTML SAX Parser

            En NetTuts+ también hablan de esta librería para parsear HTML:  Parsing and Screen Scraping with the Simple HTML DOM Library.


            En definitiva, se trata de una librería que no puede ahorrar mucho trabajo, si alguna vez has tenido que parsear HTML usando regex, lo entenderás.
            39  Programación / Scripting / Libros de Perl online [PERL] en: 18 Mayo 2011, 21:49 pm
            Se trata de una lista de libros de Perl libres, con libres me refiero a que son libros que se pueden leer de forma gratuita en línea(online) o que los autores los distribuyen de forma electrónica sin ningún tipo de cargo.

            NombreAutor/esEnlace
            Beginning PerlSimon Cozens y Peter WainwrightLeer Online
            Modern PerlChromatic (2010)Descargar PDF A4
            Impatient PerlGreg LondonDescargar PDF
            Extreme PerlRobert NaglerDescargar PDF A4
            Embedding Perl in HTML with MasonDave Rolsky y Ken WilliamsLeer Online
            Picking Up PerlBradley M. Kuhn y Neil SmythLeer Online
            Perl 5 InternalsSimon CozensLeer Online
            Practical mod_perlStas Bekman y Eric CholetLeer Online
            Perl & LWPSean M. BurkeLeer Online

            Si no os gusta leerlos online os alegrará saber que la mayoría están disponibles para descargarlos en formato PDF.
            40  Programación / PHP / [Info] Frameworks PHP MVC ligeros/livianos en: 7 Mayo 2011, 13:04 pm
            Actualmente hay muchos frameworks conocidos de PHP, este lenguaje cada día está evolucionando gracias a la gran comunidad que lo apoya.

            Claramente hay muchos frameworks famosos como CakePHP, Zend, Symfony, CodeIgniter, Yii y muchos más, pero la mayoría son bastante pesados.

            En este artículo vamos a mencionar algunos frameworks livianos que dispongan de documentación y lo más importante es que, una vez descomprimido que ocupen poco espacio y que estén bajo una licencia libre.



            PHP Fat-Free Framework


            Framework bastante conocido en la comunidad PHP, caracterizado por su sencillez.

            Características destacables:
            • Comprimido pesa 55 KB.
            • Sistema de Plantillas.
            • Dispone de Sistema Caché.
            • Monitor de Ancho de Banda utilizado.
            • Protección ante ataques Denial Of Service (DoS).
            • Dispone de Plug-Ins.
            • Soporte para varias APIs, como Google, Twitter, etc.
            Enlace | Página oficial



            DOO PHP Framework


            Se autocaracteriza como posiblemente uno de los frameworks más rápidos.

            Características destacables:
            • Soporte para AJAX (librerías como JQuery y Mootolls).
            • Fácil de aprender y usar.
            • Sistema de control de acceso tipo ACL (Access Control List).
            • Sistema Caché para la base de datos.
            • Soporte para clientes y servidores de servicios web.
            • Funciona en cualquier hosting compartido.
            Enlace | Página oficial



            MicroMVC


            Como su nombre indica no ofrece todas las funciones que nos puede ofrecer un framework más pesado como Zend,

            los propios desarrolladores dicen que no es un sustituto para un framework completamente MVC y que pienses en desarrollar

            aplicaciones como Facebook con él.

            Características destacables:
            • Escrito totalmente en PHP5.
            • Ideal para iniciarse en el mundo de los frameworks MVC.
            • El código esta bien documentado.
            • Usado para aplicaciones pequeñas como blogs, sistemas de noticias, etc.
            Enlace | Página oficial



            Dingo Framework


            Emplea la ideología KISS (Keep It Simple Stupid), se pueden extender con otras librerías o frameworks.

            Características destacables:
            • Dispone de una documentación bastante completa.
            • Descomprimido pesa menos de 100 KB.
            • Muy flexible al poder usarse con otras librerías.
            Enlace | Página oficial



            Phraw - PHP Mini Framework


            Ideal para desarrollar aplicaciones pequeñas y rápidas en el menor tiempo posible. Si se usa junto con Smarty, en cuanto a la velocidad de carga, se pueden obtener resultados cercanos al framework Yii.

            Características destacables:
            • Comprimido pesa 15 KB.
            • Viene con varios ejemplos de utilización.
            • El núcleo está escrito en 130 líneas de código.
            • Varias funcionalidades para aumentar el SEO.
            Enlace | Página oficial



            Flourish


            Básicamente se trata de una librería POO, posee una estructura modular por lo que no tiene que ser obligatoriamente MVC.

            Actualmente está en estado Beta, por lo que pueden surgir varios cambios en cuanto al diseño del framework.

            Características destacables:
            • Soporte para varias Bases de Datos (MySQL, PostgreSQL, SQLite, MSSQL, Oracle, DB2).
            • Compatibiliza bien con otras librerías y frameworks.
            • La seguridad es un factor importante en este pequeño framework.
            • Fácil manipulación de imágenes.
            • Soporte para cálculos matemáticos.
            Enlace | Página oficial



            Light VC


            Se trata de un framework MVC pero sin la capa modelo, por lo que se puede acoplar cualquier modelo.

            Los autores lo comparan con grandes frameworks como CakePHP y Zend.

            Características destacables:
            • Permite usar cualquier modelo o ORM.
            • Facilita el re-uso del código.
            • Altamente configurable.
            • Aprovecha la mayoría de las características de PHP5.
            Enlace | Página oficial



            Cough Framework


            Guarda cierta relación con el framework LightVC. Se trata de un framework orientado a ORM, utilizando un motor de persistencia. Implementa funcionalidades CRUD.

            No controla como se utilizará la capa vista, por lo que se puede combinar con LightVC.

            Características destacables:
            • Genera el 80% del código necesario para trabajar con bases de datos.
            • Arquitectura extensible.
            • Compatible con otros frameworks o librerías.
            • Bastante personalizable.
            Enlace | Página oficial



            Konstrukt


            Un framework amigable para crear controladores con PHP5. Dispone de foro y mail list.

            Características destacables:
            • Los controladores son recursos.
            • Mucho más directo al protocolo HTTP que los demás.
            • Gran flexibilidad.
            • Soporte para otras bases de datos como SQLite.
            Enlace | Página oficial



            Recess PHP


            Los autores lo caracterizan como un framework de desarrollo ameno con el que pasaremos buenos ratos.

            No hay que usar la consola de comandos y tampoco requiere una gran curva de aprendizaje.

            Características destacables:
            • Facilidad de creación de clientes y servidores de servicios web.
            • Recomendable para entornos LAMPP.
            • Funciona en todos los hostings compartidos.
            • Provee un sistema de detección de errores.
            Enlace | Página oficial



            Tekuna


            Este framework es poco intrusivo con la generación de "datos basura" en la base de datos. Se da soporte en varios idiomas,

            Características destacables:
            • Manejo de URL's amigables.
            • Sistema de manejo de errores.
            • Arquitectura 100% MVC.
            • Probado intensivamente y no produce errores ni advertencias.
            Enlace | Página oficial



            Emission


            Usado para desarrollar aplicaciones a medida en entornos empresariales. En el futuro se incluirán varias librerías javascript.

            Básicamente está orientado a la creación de servicios web.

            Características destacables:
            • Cliente y creación de servicios web con SOAP.
            • Desarrollo de servicios web REST.
            • Cliente ICQ.
            • Algunos componentes Front-End (UI).
            Enlace | Página oficial



            Vork


            Tal como lo pintan los desarrolladores del framework, parece una maravilla, genera código HTML completamente válido y no provoca ninguna advertencia o error.

            También provee funcionalidades que pueden interesar a un desarrollador y diseñador web a la vez, funciones como mejora de SEO, plantillas, marcas de agua para imágenes.

            Características destacables:
            • Soporte para trabajar con varias API conocidas, como OpenAuth, PayPal, Flickr, Google, YouTube, etc.
            • Compatibilidad con otros frameworks como Zend, CakePHP.
            • Funciona perfectamente tanto en Apache como en IIS.
            • Compatible con bases de datos NoSQL.
            • Dispone de sistema de caché.
            Enlace | Página oficial



            Base App Framework


            Framework de reducido tamaño inspirado en CakePHP, muy recomendable si recién si empieza a trabajar con frameworks MVC.

            No tiene nada que envidiar a los demás frameworks y comprimido pesa unos 50KB.

            Características destacables:
            • Fácil extensión del framework.
            • 100% MVC pero también puede ser usado como librería.
            • Parecido al 80% con CakePHP.
            • Integra soporte de AdoDB.
            • Dispone de varias herramientas de depuración como FireBug.
            Enlace | Página oficial



            Simple PHP Framework


            Este proyecto nació hace 5 años, está orientado al desarrollo de sitios web como blogs, tiendas virtuales,etc.

            Cuenta con el apoyo de Yahoo!, dentro de la misma organización utilizan un fork de este framework.

            Características destacables:
            • Dispone de sistema de autentificación de usuarios, lector de RSS, etc.
            • Completamente escrito usando las mejoras de PHP5.
            • Requiere bastante esfuerzo aprender a usarlo y tiene gran curva de aprendizaje.
            Enlace | Página oficial



            Obullo


            Creado para programadores web que necesiten un framework sencillo para desarrollar aplicaciones de forma rápida.

            Se caracteriza como una caja de herramientas.

            Características destacables:
            • Utiliza métodos estáticos de PHP5.
            • Emplea PDO para trabajar con bases de datos.
            • Un directorio puede tener más de un controlador.
            • Se puede extender fácilmente.
            Enlace | Página oficial



            Akelos PHP Framework


            Se trata de un framework "standalone", no necesita ninguna dependencia externa o del sistema.

            Se trata de un port de Ruby On Rails a PHP, es la elección elegida de los programadores del framework mencionado.

            Características destacables:
            • Dispone de soporte para AJAX.
            • Similar a Ruby On Rails o Django.
            • Incorpora validadores de código.
            • Sistema de páginación incorporado.
            Enlace | Página oficial



            Samstyle PHP Framework


            Se trata de un framework desarrollado por Sam Yong, al que se le dejo de dar soporte, finalmente el proyecto fue retomado por otro programador.

            Orientado para programar aplicaciones web 2.0.

            Características destacables:
            • Compatible con versiones de PHP &gt; v4.
            • Fácil integración con otras API y servicios web.
            • Soporte para AJAX.
            • Incluye mecanismos de seguridad, validaciones de inputs, caché de parte del servidor.
            Enlace | Página oficial



            PHP Peanuts


            Al igual que otros frameworks mencionados en este artículo, está inspirado en Ruby on Rails.

            Cuenta con dos versiones, la versión 1.5.0 es libre y la versión 2.0 es comercial, en este aspecto pierde puntos.

            Características destacables:
            • Fácil de instalar.
            • Validación y generación automatizada de formularios.
            • Soporte para AJAX.
            • Incorpora elementos UI.
            • Soporta varias bases de datos, como SQLite, PostGreSQL.
            Enlace | Página oficial



            Zephyr Framework


            Su principal característica es la incorporación de AJAX. Orientado principalmente para aplicaciones corporativas.

            Características destacables:
            • Incorpora adoDB.
            • Utiliza Smarty para el sistema de plantillas.
            • Fácil integración con otros frameworks o librerías, ya sean PHP o javascript.
            • Incorpora mecanismo de CronJobs.
            • Se puede integrar cualquier paquete PEAR.
            Enlace | Página oficial



            Valence Web Framework


            Antes llamado Caffeine Web Framework.

            Características destacables:
            • Emplea sistema de plantillas propio.
            • Se utilizan URL's cortas sin necesidad de .htaccess.
            • Subsistema para manejar permisos de usuarios.
            • Utiliza PDO para acceder a las bases de datos.
            Enlace | Página oficial



            Fuel PHP


            Una de la gran ventaja de este framework es el soporte por la comunidad, disponen de foro, tutoriales y screencasts.
            Recomendado por Nakp, ahora mismo lo estoy probando y de momento me está convenciendo.

            Características destacables:
            • Poca curva de aprendizaje.
            • Su tamaño no llega a pesar un 1MB (son unos 750 KB comprimido).
            • Gran soporte por parte de la comunidad y buena documentación.
            • Son los creadores de PyroCMS (un CMS creado con CodeIgniter).
            Enlace | Página oficial



            Limonade PHP


            Bastante fácil de aprender y muy flexible. Lo he probado personalmente, si te gusta RoR este es tu framework.

            Características destacables:
            • Dispone de muchas aplicaciones de ejemplo.
            • Soporte vía maillist.
            • Inspirado en otros frameworks de Ruby, como Sinatra.
            Enlace | Página oficial



            Como os imaginaréis existen muchos más frameworks a parte de los que he citado, os invito a que nos comentéis vuestra experiencia con los distintos frameworks de PHP.

            Si conocéis algún framework más de este tipo os invito a que lo comentéis con nosotros.

            Os dejo unos enlaces donde podéis leer sobre más frameworks PHP: Matrix.Include_once y PHPFrameworks
            Páginas: 1 2 3 [4] 5 6 7 8 9 10
            WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines