JotaDeveloper

He decidido rescatar esta Aplicación, la inicie hace 1 año y es una idea interesante utilizando el API de Google Maps, la idea principal es presentar información georeferenciada de Nicaragua, actualmente tengo 25,000 ciudades, poblaciones, ranchos y cosas por el estilo en linea, quiero agregarle muchas cosas mas.

Si te interesa, puedes visitarla…

http://emaps.jotadeveloper.com

Diseño Web, GIS, Mapas, Nicaragua, Personal GIS, Google, PHP

Uno de los problemas más comunes del internet es la vulnerabilidad cross-site scripting XSS, este tipo de vulverabilidad está en que normalmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Mas sobre XSS

Pero aqui una de las mejores soluciones que existen para el filtrado de variables en PHP, se llama InputFilter, muy sencilla de usar.

$result;
// Primero instancia la clase con un require_once,
// te recomiendo uses este, porque si usas el requiere,
// cuando uses AJAX tendras problemas con estas importaciones.
require_once("misclases/class.inputfilter_clean.php");
//Instancias la clase
 $myFilter = new InputFilter();
// Procedes a filtrar la variable
$result = $myFilter->process($_POST["input"]);

Tiene ademas de esta sencilla aplicacion un sin numero de opciones, puedes verlas en este ejemplo.

Articulos, PHP, Programación PHP, Seguridad, xss

Seguramente ya has escuchado que el PHP es un lenguaje de programación para novatos o estudiantes y que no sirve para gran empresa, también dicen de él que no tiene la grandeza del Java o el .NET, que es demasiado sencillo de aprender para los profesionales que saben programar, tambien dicen que que es poco seguro, en fin, no cuenta con la confianza que deberia tener y que se ha ganado por mas de 10 años, donde si juntamos a todos los programadores y navegantes que usan esta tecnología, sin duda, es la mejor de todas.

Porque puedo afirmar lo siguiente, muy sencillo, iniciemos por la simplicidad, en la gran empresa, el PHP es un lenguaje excluido porque segun ellos, no goza con el prestigio del Java o el .NET, pero parecen no darse cuenta, que los sistemas, mas usados de Internet y que seguramente ellos usan para informarse sobre otros lenguajes, sean en blogs o foros, estan echos en PHP.

Tambien se dice que PHP es un lenguaje muy desordenado, pero lo cierto, es que en esos casos, es el programador el que deja mucho que desear, un programador de PHP que no domina la POO, no sabrá programar nunca en ningun lenguaje, pero PHP, soporta ese tipo de programación, al ser un lenguaje flexible y adaptable a la programación estructurada.

Ahora bien, si hablamos de seguridad, hoy en día, gran parte de los agujeros de seguridad vienen de la mala programación, un caso reciente y famoso, es el caso de los Foros PHPBB, pero, en la mayoria de los casos, la seguridad viene dada por la capacidad de prevenir, en cualquier lenguaje, pues los ataques más comunes, como Inyección SQL, o XSS, afectan, a cualquier aplicación por igual.

En 10 años, PHP se ha ganado el respeto de todos los usuarios y programadores, entre los logros están gran parte de las comunidades sociales y otras aplicaciones que han cambiado la forma de ver el Internet de todos, como nos comentan en este articulo.

PHP es el rey del Open Source, sin duda, lo ha demostrado con grandisimas aplicaciones Open Source, y lenguajes como Java o .NET nunca llegarán a tener el prestigio y el uso que PHP se ha ganado en tan poco tiempo.

Articulos, PHP, Programación Orientada a Objetos, Software Libre lenguaje, logros, open source, PHP, programadores

eAccelerator es un software que permite:

• la optimización cacheo de contenido dinámico
• ejecución más veloz mediante el almacenamiento compilado de scripts php.

La instalación es muy facil:

1. Descargarlo http://www.howtoforge.com/eaccelerator_php5_centos5.0
2. Agrega estas líneas al PHP.INI

   extension=”eaccelerator.so”
   eaccelerator.shm_size=”16?
   eaccelerator.cache_dir=”/var/cache/eaccelerator”
   eaccelerator.enable=”1?
   eaccelerator.optimizer=”1?
   eaccelerator.check_mtime=”1?
   eaccelerator.debug=”0?
   eaccelerator.filter=”"
   eaccelerator.shm_max=”0?
   eaccelerator.shm_ttl=”0?
   eaccelerator.shm_prune_period=”0?
   eaccelerator.shm_only=”0?
   eaccelerator.compress=”1?
   eaccelerator.compress_level=”9?

3. Crear un directorio /var/cache/eaccelerator con los permisos de escritura.

PHP, Programación PHP, velocidad

Esta clase puede filtrar la entrada de las etiquetas perdidas o
malévolas de PHP, del Javascript o del HTML y prevenir ataques
scripting del cruz-sitio (XSS). Debe ser utilizada para filtrar la
entrada provista por el usuario, tal como un código del HTML
introducido en campos de la forma.

He intentado hacer esta clase tan fácil como sea posible utilizar.
Usted tiene control sobre el procedimiento de filtrado desemejante de
otros alternativas, y puede entrar una secuencia o un arsenal entero
que se limpiarán (por ejemplo $_post).

require_once("class.inputfilter_clean.php");
$myFilter = new InputFilter($tags, $attr, $tag_method, $attr_method, $xss_auto);



Explicando brevemente, despues de instanciar la clase puedes modificar los siguientes parametros:

/**
      * Constructor for inputFilter class. Only first parameter is required.
      * @access constructor
      * @param Array $tagsArray - list of user-defined tags
      * @param Array $attrArray - list of user-defined attributes
      * @param int $tagsMethod - 0= allow just user-defined, 1= allow all but user-defined
      * @param int $attrMethod - 0= allow just user-defined, 1= allow all but user-defined
      * @param int $xssAuto - 0= only auto clean essentials, 1= allow clean blacklisted tags/attr
      */

$result = $myFilter->process($_POST["input"]);

Despues de haberla configurado a tu gusto y antojo, lo unico que hay que hacer es filtrar cada campo con el codigo anterior y listo.

Espero les sirva.

Fuente de la Clase

Tutoriales PHP