Daboweb | Seguridad y ayuda informática |

Según pudimos leer hace unos días en Barrapunto, en medio de un momento de gran implantación de PHP 5, (hace tres años que se lanzó), se realiza un recordatorio de la «vida» útil de PHP 4. El calendario fijado para poner fin a su desarrollo se fija de la siguiente manera, a partir del 1-1-2008 no habrá nuevas versiones de PHP 4.4 x y hasta Agosto de 2008, se seguirán solventando cuestiones de seguridad, fecha donde se pretende que todos los sitios web que funcionen con PHP, hayan migrado ya a la versión 5.

Leer más…
Continue reading…

Vía Google Dirson reseñamos esta noticia que viene a contradecir lo que dijo hace un par de años Matt Cutts. El considerado máximo responsable del buscador, recomendó en su momento a los webmasters usar los guiones medios en las url (ejemplo-web.com). Pues bien, ahora Cutts comenta que Google también tiene en cuenta los guiones bajos (ejemplo_web.com) a la hora de indexar informacíón sobre el dominio en cuestión. Además, en la información extendida, podréis saber algo más de lo que dijo.

Leer más…
Continue reading…

Vía Google Dirson, reseñamos esta información del lanzamiento de ‘Google Custom Search Business Edition’, una alternativa de pago que ofrece Google a un precio de 72 € anuales, para realizar búsquedas internas en una web pero sin publicidad, como es el caso de otros productos como «Google Custom Search Engine», etc. El servicio es válido para websites con menos de 5.000 páginas indexadas por Google, aunque también hay otras tarifas para lugares con más tráfico.

Leer más…
Continue reading…

Uno de los aspectos que menos se tiene en cuenta al crear una web suele ser el tiempo de carga de la misma, aunque es precisamente este dato el que hará que un visitante se encuentre a gusto en nuestra web, o termine por desistir y abandonarnos. Seguid los pasos que se os indican y conseguireis una mejor experiencia de usuario.

Leer mas…

Continue reading…

Se han reportado varias vulnerabilidades en el CMS Joomla, gestor de contenidos muy utilizado en diversos portales o comunidades (también en Daboweb). Afectan a la versión 1.5 beta 2 la cual no es aconsejable para webs en producción ya que le falta la estabilidad y seguridad requerida para un caso así. Hay un exploit circulando que afecta a la función de búsqueda y lo más aconsejable es actualizar Joomla! versión 1.5 RC1 (Release Candidate, no estable por lo tanto).

Leer más…

Continue reading…

Si tienes una web o blog en el que ofrezcas a tus lectores la posibilidad de leer tus contenidos vía RSS, puedes encontrarte con que el ancho de banda asignado por tu proveedor de hosting decrece. Hay varias maneras de paliarlo, por ejemplo en Daboweb lo redirigimos a FeedBurner y es quien lleva la carga en lugar de nuestro servidor, pero en el caso de que ofrezcáis el servicio vosotros, para consumir menos tráfico, os recomiendo la lectura de este artículo de Anieto2K en el que se dan varios consejos muy útiles para ahorrar ancho de banda con el RSS.
Continue reading…

Si buscas una plantilla gratuita para tu bitácora creada con WordPress, es probable que en WP Themes Free la encuentres. Están clasificadas por más vistas, mejor votadas o más descargadas y hay prácticamente de todos los estilos. Como decimos en el título, hay ahora mismo 450 plantillas gratuitas listas para descargar. Fuente.
Continue reading…

Acaba de ser liberada por parte de WordPress la última versión estable (2.2.1) de este popular sistema de gestión y publicación de contenidos. Su actualización es muy recomendable ya que viene a solventar bugs de diferente importancia para la integridad de vuestra bitácora así como mejoras en su funcionamiento en general.

Leer más…
Continue reading…

Desde Blogoff nos llega una interesante entrada sobre el uso de herramientas online relacionadas con las tipografías, CSS, gifs, etc.  En ella se da un repaso a 7 útiles aplicaciones vía web para ayudaros con la selección y uso de fuentes o estilos para vuestra página web o blog.

Leer más…
Continue reading…

La versión «MU» de WordPress está sufriendo parecidos fallos de seguridad que los que están reportándose sobre la versión normal de este sistema de bitácoras. Recordaros que «MU» es una versión que posibilita la creación y gestión de múltiples blogs basados en WordPress desde un único panel de administración, según comentan en Buayacorp, parece que también las versiones antiguas son sensibles a varios bugs encontrados anteriormente .

Leer más…
Continue reading…

El equipo de desarrollo de PHP anuncia que se encuentra disponible la versión PHP 5.2.3. Esta nueva versiones incorpora importantes mejoras en la seguridad y estabilidad corrigiendo varias vulnerabilidades de versiones anteriores, por lo que recomiendan se actualice a la mayor brevedad.
Listado completo de cambios de PHP 5.2.3.
Leer más…
Continue reading…

Llevamos esta semana pasada comentando diversas vulnerabilidades para versiones de WordPress, ramas 2.1.x, 2.0.x, se ha reportado un nuevo bug por parte de Buayacorp (con solución) en WordPress 2.2 que puede llevar a un ataque de inyección SQL aunque es menos grave que otros comentados anteriormente al requerir un usuario válido en el CMS. El fallo se da en la función «wp_suggestCategories» dentro del archivo «xmlrpc.php» y ya hay un también un exploit publicado que lo viene a corroborar.

Leer más…
Continue reading…

Hace un par de días os reportábamos un grave bug en WordPress vía SQL Injection que afectaba a las versiones 2.0.x y 2.1.x, como os decía, lo mejor era o bien pasar a la 2.2 o quienes sigan con la rama 2.0.x, actualizar a la 2.0.11 RC1, en dichas versiones el bug está solucionado. Quienes quieran solucionar el fallo sin actualizar toda la versión, pueden añadir esta línea de código en el fichero wp-includes/pluggable-functions.php (Versión 2.1) – wp-includes/pluggable.php (2.0.x).

(línea 121) Después de return $userdata;

(línea 123) Añadimos $user_login = $wpdb->escape($user_login);

Podéis verlo mejor en el Trac de WordPress.

Leer más…
Continue reading…

Está circulando un exploit desde ayer que valiéndose de una vulnerabilidad localizada en WordPress 2.1 y que afecta según parece también a las versiones 2.0.10 y anteriores, deriva en un ataque «SQL Injection» sobre este popular sistema de gestión y publicación de blogs. Se recomienda desde Buayacorp o bien parchear el fichero correspondiente o en su defecto como mejor opción actualizar a la versión 2.0.11 RC1 para los de la rama 2.0.x o la 2.2 para la rama 2.1.x aunque parece que hay un bug similar en la versión 2.2. Página de descargas de WordPress.

Leer más…
Continue reading…

Desde phpBB han anunciado la primera versión aún con la etiqueta de «Release Candidate 1» de lo que será la futura distribución estable (Gold) de este popular y tan utilizado sistema de foros Open Source. Desde phpBB comentan que darán soporte en principio a instalaciones «limpias» de estás RC1 y conversiones de phpbb 2.0.x a phpBB2 RC1 (no las versiones «beta» ni las actualizaciones de las 2.0.x a dichas betas) y animan a los usuarios a probar lo que será en un futuro la versión final. También puedo leer en la información original que si se está usando MySQL 4.0.3 o anteriores hay que reinstalar totalmente ya que cambia al completo el esquema de las bases de datos (hay que leer con atención el INSTALL.htm) y que cambios de versiones 2.0.x a phpBB2 RC1 con muchos mods instalados pueden ser un tanto problemáticas.

Leer más…
Continue reading…