Es perfectamente normal tener una parte del código de una aplicación web que se ejecuta por interacción del usuario con el servidor web y otra que lo hace de forma periódica. Estas dos partes se suelen desarrollar en el mismo lenguaje para que compartan las partes comunes de código. Vamos a ver como aplicar restricciones por separado.

Para el código que se ejecuta con el servidor web suele ser útil deshabilitar funciones de PHP que no queremos usar. El problema es que seguramente la parte de la aplicación que ejecutamos periódicamente (con el cron por ejemplo) tendrá unos requerimientos diferentes.

Para poder ejecutar los procesos (mailings, calculos varios…) podemos indicar que se use un php.ini diferente mediante el parámetro -c:

php -c /etc/php.procesos.ini proceso.cualquiera.php

Mediante este comando indicamos a php que ejecute el scriptproceso.cualquiera.php usando la configuración presente en el fichero/etc/php.procesos.ini. En este fichero podremos ser más permisivos sin afectar a lasrestricciones del servidor web.

Nuestra Fuente: SystemAdmin.es

Después de muchos rumores ya se ha conocido que Facebook ha creado una aplicación que transforma PHP en código C++, no es un compilador en sí, sino una especie de traductor de código que compila. Los resultados en Facebook son asombrosos, hasta un 50% menos de CPU, lo cual reduce el número de servidores que necesitan.

HipHop for PHP

Nuestra Fuente: SentidoWeb.com

Facebook Connect es una API de FB que nos permite usar nuestra cuenta de FB en otras webs. A mi personalmente, la ayuda que ofrece FB no me apasiona demasiado, y cuando quieres realizar algo con Facebook Connect te tienes que pelear bastante con cosas que haces mal o que te faltan por hacer. Por ello, creo que este tutorial es bastante interesante para aquellos que quieren desarrollar algo con FB Connect y no saben por dónde empezar.

El tutorial nos mostrará los siguientes puntos:

1. Crear una aplicación en Facebook
2. Copiar en tu sitio el fichero xd_receiver.htm
3. Descargar la API PHP de FB en tu web
4. Modificar tu tabla de usuarios
5. Crear una página para loguearse con FB Connect
6. Enlazar a fbclogin.php desde tu login
7. Otros puntos a seguir

Facebook Connect Tutorial

Vía / PHPDeveloper.org

Nuestra Fuente: SentidoWeb.com

En SentidoWeb sale el resumen de un script que permite luchar contra el SPAM.

Script PHP que nos facilita la tarea de luchar contra el SPAM. Se trata de un script sencillo de instalar y que podemos añadir a otras aplicaciones ya existentes. Entre las características que ofrece nos encontramos con:

• Deniega acceso a referes de dominios
• Deniega acceso por palabras
• Ahorra ancho de banda
• Black list para referes
• White List para referes
• White Listde palabras clave
• Bloqueo por IP
• Ligero
• No necesita BD

Stop Spam Referer PHP Script

Nuestra Fuente: SentidoWeb

Hace unos días ante un proyecto un tanto complicado necesitaba poder ir analizando como se comportaba mi script en diversas partes del mismo.

Por lo general solía utilizar otros métodos a titulo de log como ser enviar la información a un archivo utilizando error_log() o enviar la información como comentario html para luego al ver el código fuente poder analizar los resultados, etc..

Para cambiar un poco quería jugar con algo conocido y muy usado cuando trabajo con Ajax…utilizar la consola de Firebug como “log”.

Con lo anterior en la cabeza realice esta pequeña función que espero resulte de utilidad para alguien. (más…)

Funciones como system o shell_exec de PHP no se usan en las aplicaciones web por motivos de seguridad pero no por ello estas funciones dejan de estar disponibles. Si un atacante consigue ejecutar instrucciones PHP podría usarlas para comprometer el servidor. Mediante disable_functions podemos evitarlo.

(más…)