El Cross-Site Scripting, abreviado como XSS, para no confundirlo con las hojas de estilo, es un tipo de vulnerabilidad que puede darse en cualquier aplicación web en la que se muestre en pantalla cualquier tipo de datos sobre los que el usuario tenga influencia directa. Como es de suponer, esto abarca a gran porcentaje de sitios web.

[Pulsa para continuar]

Etiquetas: php, Seguridad, xss

El tamaño es muy importante, al menos a la hora de crear una página web: cuantos menos ocupen los archivos que componen nuestra web, menos tiempo tardará en descargarlos el usuario y menos ancho de banda consumiremos. Veamos algunos métodos para ahorrar algunos kilobytes en nuestras imágenes, hojas de estilo o scripts.

[Pulsa para continuar]

Etiquetas: apache, css, jpg, optimizacion, paginas, php, png, scripts, servidor, web

Además del tipo text del que ya hablamos en Creación de módulos para Joomla! existen muchos otros tipos de parámetros que podemos utilizar a la hora de desarrollar los distintos tipos de extensiones que existen en Joomla (no solo en los módulos). Estos son:

[Pulsa para continuar]

Etiquetas: extensiones, joomla, parametros, php, programacion, tutorial

Existen 5 tipos de extensiones distintas en Joomla: módulos, componentes, plugins, plantillas y lenguajes. Los módulos, de cuya creación hablaremos en este pequeño tutorial, son uno de los tipos más sencillos: se trata de pequeñas aplicaciones cuya salida puede mostrarse en cualquier posición de entre las definidas en la plantilla, y de las cuales podemos tener un número cualquiera por página.

Un módulo en su forma más básica consiste sólo en un par de archivos, un archivo XML con información sobre el módulo y su instalación y un archivo PHP con el código del módulo en sí.

[Pulsa para continuar]

Etiquetas: desarrollo, joomla, modulos, php, programacion, tutorial

FirePHP es una extensión para Firefox que nos puede ayudar a depurar nuestro código PHP en esas ocasiones en las que utilizar un depurador, como Xdebug, puede ser exagerado. FirePHP se integra con Firebug, y permite imprimir mensajes en su consola utilizando distintas funciones PHP en nuestro código. Es decir, básicamente consiste en un echo o un print_r super vitaminado.

Para poder utilizar FirePHP tendremos que instalar primero, como es lógico, tanto Firebug como el propio FirePHP. A continuación activaremos la pestaña de Consola y Red en Firebug.

[Pulsa para continuar]

Etiquetas: depuracion, extensiones, firefox, php

Siguiendo con la serie de artículos sobre PHP, que empezamos en Tutorial rápido de PHP, hoy hablaremos de Xdebug, una extensión para PHP que permite, entre otras cosas, depurar nuestro código fuente. Es una de las dos extensiones que podemos utilizar como depurador en Eclipse PDT, siendo la otra Zend debugger (Zend debugger se instala junto con Zend Server CE, aunque también se puede instalar por separado).

Vamos a ver cómo utilizar Xdebug junto a WampServer y Eclipse PDT, aunque es muy sencillo adaptar estas instrucciones a otros paquetes WAMP y otros sistemas y clientes.

[Pulsa para continuar]

Etiquetas: depurar, php, programacion, xdebug

En el tutorial rápido de PHP que escribí hace unos días comentaba que una opción para instalar Apache, PHP y MySQL de forma rápida y sencilla eran los paquetes WAMP (siglas de Windows + Apache + MySQL + PHP). Contestando a la duda de Marcelo, que me preguntaba qué programa utilizar de entre las distintas opciones disponibles, os dejo una pequeña recopilación con las características de los que probablemente sean los 4 programas más conocidos y utilizados, para que podáis juzgar por vosotros mismos.

[Pulsa para continuar]

Etiquetas: apache, mysql, php, wamp, windows

Este artículo es un pequeño (relativamente) tutorial de PHP en el que intentaré explicar lo más importante del lenguaje de forma concisa.

Introducción

PHP es un lenguaje de script, multiplataforma, publicado bajo una licencia libre, que se suele utilizar del lado del servidor para crear páginas web dinámicas. A día de hoy es el tercer lenguaje más popular del mercado según el índice TIOBE, sólo por detrás de Java y C.

Creado por Rasmus Lerdorf en 1995, su nombre es (actualmente) un acrónimo recursivo de “PHP: Hypertext Preprocessor” (Preprocesador de Hipertexto PHP).

[Pulsa para continuar]

Etiquetas: php, tutorial

Según los lectores de la bitácora los lenguajes de programación más populares en 2.012 serán:

1. Java (173 votos)
2. PHP (107 votos)
3. C (86 votos)
4. C++ (47 votos)
5. Python (37 votos)

Otros meritorios participantes han sido Visual Basic (35), C# (30), Ruby (10), COBOL (7), PL/SQL (7), Perl (6) o JavaScript (6).

Gracias a todos los que respondisteis a la encuesta

Etiquetas: codigo, Java, lenguajes, php, programacion, python

Para poder instalar Wordpress, uno de los sistemas de publicación más populares del mercado, y el que utiliza esta web, necesitamos un servidor web con PHP y MySQL. Si aún no lo has hecho, echa un vistazo a los diferentes tutoriales al respecto que se han publicado ultimamente en la bitácora

• DNS dinámicas con No-IP
• Instalar un servidor web Apache
• Instalación de PHP y MySQL
• Acelerando PHP: Zend Optimizer
• Facilitando el uso de MySQL: phpMyAdmin

.

Antes de proceder debemos crear una base de datos, para lo cual podemos utilizar phpMyAdmin, en la que Wordpress almacenará información como las entradas y comentarios escritos. Crear una nueva base de datos en phpMyAdmin es tan simple como introducir un nombre para la base de datos y pulsar Create (Crear). Vamos a crear una base de datos llamada, por ejemplo, wordpress.

Descargamos la última versión de Wordpress desde su página web y descomprimimos su contenido en el DocumentRoot de ApacheEl directorio en el que se encuentran los archivos que sirve Apache.. Renombramos el archivo wp-config-sample.php a wp-config.php y lo editamos para configurar la aplicación.

Modificaremos los valores para el nombre de la base de datos (db_name), nuestro nombre de usuario en MySQL (db_user), nuestra contraseña en MySQL (db_password) y la dirección del PC en el que está ejecutando la base de datos (db_host) en el caso de que no esté instalada en el mismo PC en el que instalamos Wordpress. Los nuevos valores serán wordpress (o el nombre que le hallamos dado a la nueva base de datos), root y la contraseña que introdujimos al instalar MySQL.

Abre el navegador y ejecuta el script install.php, dentro del directorio wp-admin, que a su vez se encuentra en la carpeta en la que instalamos Wordpress. En mi caso, al haber copiado los archivos de wordpress en un directorio de nombre wordpress en DocumentRoot, http://localhost/wordpress/wp-admin/install.php.

Esto lanzará un pequeño wizard en el que se nos preguntará por el nombre de la bitácora y la dirección de correo del escritor. El script pasará entonces a crear las tablas necesarias en la base de datos que creamos anteriormente, tras lo cual podremos loguearnos utilizando el nombre de usuario y la contraseña generada automaticamente. Lo primero que deberiais hacer es cambiar la contraseña y el nick desde la pestaña Users de la interfaz de administración de Wordpress.

Y aunque parezca demasiado sencillo, eso es todo. Ahora podeis instalar el idioma castellano, o bien juguetear con alguno de los cientos de plugins para Wordpress existentes. Este es el aspecto de una nueva instalación de Wordpress:

Etiquetas: apache, cms, mysql, php, servidor, Software, web, Wordpress