Lo bueno de tener un tester que te odia (ddaz) y un BOFH al que no le eres grato (DrModding), es que tus aplicaciones deben ser seguras, rápidas y confiables. Puesto que serán los primeros en quejarse de tu aplicación. Por eso tengo que estar siempre optimizando todo y volviéndolo mas seguro. Por eso ahora que andaba optimizando a ZOD, me tope con que las sesiones no eran seguras, por lo cual me hice a la tarea de volverlas un poco mas seguras por parte de la aplicación, porque aunque hay un procedimiento para hacerla desde el servidor, no creo que el BOFH me de permisos de root. Así que comencemos: Leer el resto

En cualquier aplicación que desee realizarse, el control de errores es primordial. PHP5 nos ofrece una útil función para ello que es set_error_handler(), esta función nos permitirá enmascarar los errores para podrá crear un log propio de los errores (en caso de no tener acceso al servidor como administrador) o bien como algunos programadores amigos míos dirían “no mostrar los warning y notice del sistema”; aunque es una practica que no promuevo, a veces es necesaria.

La clase que mostrare es para poder manejar los errores y poder mostrarlos a voluntad, así como crear logs cuando lo creamos necesario. Leer el resto

Después de que mi buen amigo/enemigo Ddaz, me pusiera unas arrastradas en cuanto a seguridad web hace meses, me vi en la tarea de aprender un poco mas en este escabroso asunto de la seguridad de formularios. Por la complejidad de la seguridad en formularios dividiré este manual en 2 o quizás 3 partes. Comenzaremos pues, con los envíos de formularios en PHP. Leer el resto

Mostrare paso a paso, como crear una función de encriptamiento segura por medio de una llave. Lo primero que necesitamos es crear la clase. Para hacerla mas dinámica, podemos pedir la llave a la hora de crear el objeto o bien, usar la que dejemos predefinida en una variable privada Leer el resto

Decidí publicar algo que me a ayudado de base para mis programas en PHP orientados a objetos, y esto es el conector con la base de datos. Este objeto tiene la ventaja de que crea la conexión cuando se requiere y cierra la misma una vez terminada las consultas. Si la combinamos con la función autoload(), creo que obtenemos un buen componente para nuestra aplicación. Leer el resto

Cuando programamos PHP orientado a objetos, comúnmente creamos un archivo para cada objeto. Esto sin duda nos deja una cantidad numerosa de archivos de código. PHP5 nos ofrece la función _autoload(), para poder cargar solo los archivos que realmente necesitamos, esto mejora el rendimiento de la aplicación significativamente. Leer el resto

Al empezar a trabajar con BIRT, me di cuenta que tiene un problema de seguridad cuando es utilizado desde otra plataforma que no sea JAVA. El problema es que dejamos la URL expuesta del BIRT, al igual que los parámetros que se envían (sean por el método GET o POST). Esta vulnerabilidad es fácilmente explotada por usuarios con conocimientos mínimos, aun y cuando el BIRT solo tenga permisos de lectura en la base de datos. Encontré la solución gracias a mis amigos Ddaz y el DrModding.

Leer el resto