El problema nos surgió cuando quisimos ponerlo en práctica. Dado que trabajamos con Windows, hemos utilizando XAMPP para poder trabajar en un entorno de programación, pero al utilizar PHPUnit comenzaron los problemas. Así que iniciamos una búsqueda de cómo configurar PHPUnit en XAMPP.

Después de mucho buscar y buscar, encontramos una solución que espero que os sirva. Para este ejemplo hemos/vamos a utilizar:

• PHP 5.2.9
• Xdebug 2.0.5
• PHPUnit 3.4.9

Configurar PHPUnit en XAMPP:

1. Descargar la librería DLL v.2.0.5 desde la página de XDebug (en nuestro caso hemos utilizado la versión 5.2 VC6 32 bits)
2. Renombrara (o eliminar) la anterior librería (php_xdebug.dll) ubicada en C:/xampp/php/ext/ y renombrar la que hemos descargado (renombrarla a php_xdebug.dll)
3. Abrir una ventana de comandos (Menú Inicio > ejecutar > cmd ) y lanzar
   1. cd C:\xampp\php
   2. pear upgrade pear
   3. pear upgrade –alldeps phpunit/phpunit-3.4.9

y ya podéis ejecutar PHUnit en XAMPP sin marearos.

P.D.: Quiero dar las gracias a Javier F., Raul M y Mari Ángeles por la ayuda que me han brindado

Ante este gran dilema, la seguridad web, nos planteamos una serie de mecanismos que nos permitan hacer, de nuestra aplicación, un lugar mejor. Seguro que a la mayoría no nos gustaría ver un día, al entrar en nuestra aplicación Web, un “bonito” mensaje del tipo “This Web has been hacked by…”. Hay diferentes tipos de ataques a una página Web y cada uno de ello se puede solventar de forma diversa. En este caso solo hablaré de los ataques al servidor (aunque la mejor palabra para definirlo sería vulnerabilidades del software).

Las diferentes vulnerabilidades Web, entre otras, son:

1. Cross Site Scripting (XSS). Básicamente se basa en aplicaciones que permite ejecutar código de scripting (javascript, entre otros) y es causado por la no verificación de los valores introducidos por el usuario. XSS es un tipo de inyección HTML y permite a una persona mal intencionada ejecutar código en el navegador de la víctima y pudiendo insertar contenido nefasto, realizar ataques de phising, robar las sesiones de usuario,… entre otros. Generalmente, Cross Site Scripting, se suele utilizar JavaScript para esta finalidad, pero en realidad, cualquier lenguaje de script puede ser utilizado.

2. Inyecciones de código. Se basa en el envío de datos por parte del cliente a la aplicación con contenido malicioso y  utilizados directamente, por ejemplo, en sentencias SQL.

El típico caso de ataque de inyección es SQL Inyection, aunque también tenemos HTML Inyection (como el XSS), XPath, XML… Al igual que comentaba en el punto anterior, todos estos ataques suele producirse cuando el desarrollador confía demasiado en el usuario y no filtra correctamente todos los puntos de entrada de datos.

3. Ejecución maliciosa de código. Esta vulnerabilidad se basa en el uso de una variable procedente del usuario para incluir en nuestro código un fichero determinado.

Un claro ejemplo de ello, son aquellas aplicaciones que mediante el uso de un parámetro específico en la URI, hacen la inclusión de ese “módulo”. www.sergiquinonero.net/index.php?controlador=inicio donde en inicio podríamos encontrar algo tal que include $_GET['controlador'] .  ’.php’;

4. Cross Site Request Forgery (CSRF). Este tipo de ataque permite a una página mal intencionada, al ser visitado por una víctima, ejecutar una llamada Web a otra página (susceptible al usuario) y realizar una acción determinada sobre el site víctima.

Imaginaos qué, en una Web A tenemos una imagen oculta, cuya fuente de imagen sea http://www.facebook.com/profile/modify-mail/correo-malintencionado@miserver.com (obivamente esto es un ejemplo IRREAL).El usuario que visitase esa página Web A, si está identificado en facebook (en este caso) estaría permitiendo a la Web malintencionada, modificar su e-mail sin que éste se diera cuenta.

5. Fuga de información o Error en el manejo de errores. Esto suele ocurrir cuando nuestro servidor muestra los errores de programación (Fatal Error, Warning, Notices) que dan al usuario mal intencionado información de cómo es nuestra estructura permitiéndole utilizar otro tipo de vulnerabilidades para hacerse con el control total o parcial de nuestro sitio.

6. Robo de Sesión. Cuando un usuario inicia sesión en una página Web, normalmente, ese sitió dejará una galletita (cookie) en el ordenador del usuario con un session id que identificará ese usuario con esa máquina. El servidor también almacena ese ID junto con información del usuario. Como no es frecuente el uso de navegación segura (mediante HTTPS), cualquier persona mal intencionada (y con los medios) podría obtener esa información y suplantar a la víctima (creando una cookie con esa información).

No son todos estos puntos los únicos que hay que tomar en cuenta para prevenir ataques en páginas y aplicaciones Web, pero con ellos, estaremos un poco más seguros y podremos conciliar mejor el sueño.

El problema reside en una librería de Microsoft llamada WinSock2 que, parece ser, está bastante mal implementada y que no se comunica correctamente con SAMBA. A causa de esto, muchos paquetes TCP/IP se pierden dejando la red inundada de esos zombies.

Para solventar el problema de lentitud en Windows y Linux, solo es necesario desactivar el Netbios sobre TCP/IP de Windows. Para ello solo hay que ir a Panel de Control > Conexiones de Red > Propiedades en la conexión de red > Protocolo de Internet versión 4 (TCP/IPv4)  > Opciones avanzadas > WINS  y una vez aquí, desactivamos el NetBios a través de TCP/IP.

Y ya está

<Directory /var/www/vhosts/sergiquinonero.net/httpdocs>
php_admin_value safe_mode off
php_admin_value open_basedir none
</Directory>

Una vez agregado, deberemos reconstruir la configuración del dominio ejecutando

#/usr/local/psa/admin/sbin/websrvmng -u –vhost-name=sergiquinonero.net

y reanudar apache

# /etc/init.d/httpd restart

y ya está, nuestro dominio funcionando con safe_mode y open_basedir desactivados.

Otra manera de configurar Plesk de una forma parecida nos la ofrecen desde este blog sobre Plesk

Nota importante: Si ves que no te funciona, mira si en tu /etc/php.ini tienes el open_basedir activado con algún path. Si esto está activado, el fichero vhost es ignorado.

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial – un organismo dependiente del ministerio de Cultura -, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Si quieres sumarte a él, difúndelo por Internet.

Port Aventura Community nació hace unos años como fan club de Port Aventura. Ahora, tras un largo periodo de desarrollo dan el paso y se transforman, a nivel mundial, en la primera red social que gira alrededor de un parque temático.

Es un punto de encuentro para todas aquellas personas vinculadas con el parque. Todos los miembros de la comunidad de Port Aventura Community hacen fluir contenido sobre el parque tanto a nivel de noticias de port aventura, como de descuentos, 2×1 y ofertas en Port Aventura, de tal modo que la comunidad siempre está informada de todo lo que ocurre en el parque de una manera rápida y eficaz.

Tal como comentan los chicos de Port Aventura Community, ésta no dejará de ser una beta, dado que quieren que la aplicación vaya creciendo según las necesidades de sus miembros.

Por ahora, todos los miembros de la comunidad pueden crear sus blogs, comentar todo tipo de información portaventurera (hoteles en Port Aventura, Restaurantes, Atracciones…) y conocer a gente con sus mismos intereses.

Por otra parte, los trabajadores también salen beneficiados de este sistema, ya que les permite conocer a otros compañeros de trabajo y, depaso, favorecer su entorno laboral.

Personalmente la he probado y las sensaciones que me han transmitido los miembros que la forman, son sensacionales.

Enlace: Port Aventura Community

Según informa Blizzard, la fecha de lanzamiento de WOW WotLK será el 13 de Noviembre de 2008 y ya disponible para su reserva en todos los centros de videojuegos.

Ahora el nivel máximo en wow wotlk será de 80 y las profesiones pasarán ha tener una habilidad máxima de 450 puntos. El nuevo continente Rasganorte (conocido como Northrend en la saga Warcraft) viene con 10 nuevas zonas donde poder jugar hasta la saciedad junto a las nuevas mazmorras (Fortaleza de Utgarde) y junto las instancias donde podrás pelear con el mismisimo Rey Lich en la cual se basa la saga wow wotlk.

Con WotLK nace una nueva clase de héroe: el Caballero de la Muerte. Además incluye otras novedades, como la nueva profesión de inscripción, nuevas opciones de personalización de personaje (también disponibles para los personajes ya existentes), edificios destructibles y guerras de asedio.

En definitiva, World of Warcraft : Wrath of the Lich King es el juego más deseado por todos los jugadores WOW.

POR LA ALIANZA!

¿Alguien ve algo raro?

Al final se puede resumir que EXPLAIN MySQL es una herramienta indispensable (no la única) a la hora de realizar tareas de otpimización sql.

Explain MySQL no es más que una manera de mostrar como MySQL procesa las sentencias SQL mediante sus índices y uniones. El uso de Explain MySQL permite ayudar a los DBAs, en una primera instancia, a mejor el diseño de base de datos agregando índices y permitiendo una selección de consultas más óptimas.

Lo único que debemos hacer para hacer uso de Explain MySQL es anteponer “Explain” a la SQL deseada.

EXPLAIN SELECT * FROM `localidades` WHERE id =1

1. type: Esta columna indica el tipo de unión que se está usando (de más a menos óptimo).
   1. const: Es la más óptima y se dá cuando la tabla tiene como máximo una fila que coincide. Como solo hay una fila coincidente, MySQL la considerará como constante por el optimizador.
   2. eq_ref: Una fila será leída de la tabla A por cada combinación de fila de la tabla B. Este tipo es usada cuando todas las partes de un índice son usados para la consulta y el índice es UNIQUE o PRIMARY
   3. ref: Todas las filas con valores en el índice que coincidan serán leídos desde esta tabla por cada combinación de filas de las tablas previas. Si la clave que es usada coincide sólo con pocas filas, esta unión es buena.
   4. range: Sólo serán recuperadas las filas que estén en un rango dado, usando un índice para seleccionar las filas. La columna key indica que índice se usará, y el valor key_len contiene la parte más grande de la clave que fue usada. La columna ref será NULL para este tipo.
   5. index: Este es el mismo que ALL, excepto que sólo el índice es escaneado. Este es usualmente más rápido que ALL, ya que el índice es usualmente de menor tamaño que la tabla completa.
   6. ALL: Realiza un escaneo completo de tabla por cada combinación de filas de las tablas previas. Este caso es el peor de todos.
2. possible_keys: Esta columna indica los posibles índices a utilizar en la consulta
3. key: Esta columna indica el indice que MySQL actualmente está usando. Esta columna es NULL si no se ha elegido ninguno. Es interesante saber que podemos forzar a MySQL a usarlo (y también a ignorarlo) mediante el uso de FORCE INDEX, USE INDEX o IGNORE INDEX
4. key_len: El tamaño del índice usado. A menor valor mejor.
5. ref: La columna ref muestra que columna o constante es usada junto a la key para seleccionar las columnas de la tabla
6. rows: Indica el número de columnas que MySQL cree necesario examinar para ejecutar la SQL.
7. extra: Indica información adicional de como MySQL ha resuelto la SQL y hay que prestar atención si aparece USING FILESORT o USING TEMPORARY. En el primer caso, indica que MySQL debe hacer un paso extra para recuperar la información. En el segundo, MySQL necesita generar una tabla extra para mantener la información y después mostrarla y es típico al usar GROUP BY u ORDER BY.

En ocasiones, MySQL puede mostrar ALL en la columna type cuando:

1. La tabla es tan pequeña que MySQL ve más rapido hacer un escaneo completo de la tabla.
2. No hay restricciones usando las cláusulas ON o WHERE.
3. Se compara columnas indexadas con valores cosntantes
4. Las claves utilizadas devuelven muchos registros que coinciden con el valor.

Aún así, hay que decir que éste no es el único método de optimización SQL, aunque es uno bueno.

Para más información visita la referncia

La cuestión está en transformar el array, con una sola línea, en un objeto. De esta manera, el acceso a un valor del array es similar al acceso a una propiedad de objeto.

$persona = array(
'nombre' => 'Sergi',
'apellidos' => 'Quiñonero Gasent',
'web' => 'www.sergiquinonero.net'
);
$persona = (object) $persona; #En esta línea está la solución
echo $persona->nombre . " " . $persona->apellidos;

El causante es el modificador explicito (object). Éste transforma nuestro array en un objeto. ¿Una forma limpia de acceder? o de lo contrario ¿Una chapuza que solo hace más ilegible el código?