Posted on Apr 28, 2010

Seguridad en PHP y MySQL

ellipse3860 Seguridad en PHP y MySQLAunque poco se ha hablado en estas páginas de programación web del lado del servidor, hace unos meses descubrimos algunas funciones de PHP que, aunque poco frecuentes, nos pueden ser muy útiles a la hora de programar ciertos procedimientos.

Esta semana, en Security By Default, nos recordaban varias recomendaciones para securizar nuestras aplicaciones web a nivel de programación en PHP, evitando inyecciones SQL, XSS, CSRF, RFI, y problemas de seguridad en sesiones. Ya nos habían hablado anteriormente de una vulnerabilidad RFI en el sitio web de AT&T que dejaba el /etc/password del server vendido.

Hoy además han incidido con un artículo muy interesante en las inyecciones de código SQL mediante caracteres de escape.

Para empezar con la seguridad en PHP, es recomendable empezar a practicar comprobaciones de sesión como las que nos enseñan en DesarrolloWeb.com, válidas para programaciones procedurales pero que en POO pueden resultar en exposición de datos ya que el motor de PHP pre-interperta ciertos objetos (ojo con FPDF).

Un buen paso es seguir una checklist de seguridad en PHP muy completa  como que la que publica skq89q.com

Posted on Apr 17, 2010

Ubuntu One + iPhone: poco a poco en la nube

u1 192 192 Ubuntu One + iPhone: poco a poco en la nube

Ubuntu One

Canonical presentó hace unos días una aplicación que sincroniza tus contactos de iPhone con Ubuntu One. Es, seguramente, una de esas aplicaciones con poca utilidad que funcionan como germen de algo intersante. La aplicación sólo sincroniza de forma manual (lo que quizás se solucione en el iPhone OS 4 con la multitarea). Probando la aplicación ha fallado al realizar una sincronización bidireccional, así que lo he limitado a una sincronización phone to server (equivalente a hacer un backup).

Ubuntu One , como decía, es proyecto muy interesante, pero a mí no me sirve como solución por diversas razones. Una de ellas, en lo que se refiere a gestión de contactos: no he encontrado aún una forma de sincronizarlo con Thunderbird.

La sincronización de contactos entre dispositivos es, para mí, esencial, de modo que desce hace tiempo mi libreta se sincroniza en la nube de la siguente forma (no niego que sea un tanto engorrosa):

Por un lado utilizo Google Sync para sincronizar mis contactos de iPhone y GMail (lo que además me permite utilizar el gestor de contactos de GMail para ordenar mi agenda telefónica de una forma mucho más cómoda, y en caso de duplicación permite agrupar varios datos en un solo contacto).

Por otro lado utilizo dos addons para Thunderbird: GContactSync para sincronizar la libreta de  Thunderbird con los contactos de Gmail, y ya de paso, Google Calendar Tab para sincronizra en Thunderbird  GCal, que a su vez lo tengo sincronizado con iPhone.

El problema más usual es que los formatos en que estas aplicaciones guardan los nombre no es el mismo, y puede suceder que veamos en nuestros contactos de iPhone a usuarios con el primer apellido como segundo nombre y con el segundo apellido como primero.

Funcionando bien Ubuntu One, sería ideal para mantener no una, sino dos copias remotas de la agenda de contactos (y en el caso de los ficheros también sería posible combinando Ubuntu One con Dropbox)

Posted on Apr 15, 2010

EPS Maps en el Keiretsu forum

mapa portada EPS Maps en el Keiretsu forum

Hoy jueves se presenta EPS Maps, The largest database PDF and illustrator maps, un proyecto al que llevo ya bastante tiempo ligado, en el Keiretsu forum de Barcelona.

Se trata de una base de datos de mapas en diferentes formatos vectoriales (JPG, PDF, Adobe Illustrator) que cuenta con más de 20 000 ficheros de mapas a fecha de hoy y que se estima llegará a finales de este año a los 360 000.

Una de las curiosidades internas de este proyecto es la “ubicuidad” de su desarrollo, que se ha gestionado principalmente desde Los Santos de Maimona y Barcelona, pero también pasando por Madrid, Granada, México, Dubai…