Gana dinero en Clickesdinero
Gana dinero en Clickesdinero

Usuarios

Los distintos tipos de dominios

Los ordenadores conectados a Internet se identifican mediante lo que se llama una dirección IP (Internet Protocol). por ejemplo una dirección IP podría ser: 134.235.24.67.

Las direcciones IP son las que utilizan los ordenadores, pero las personas preferimos utilizar los nombres de dominio, que utilizan letras y están más próximos a nuestro lenguaje para recordarlas más fácilmente.

Un dominio es único en Internet, por ejemplo este blog www.creatupropiaweb.net contiene un nombre y un dominio irrepetible, otra cosa es el servidor o “hosting”, nuestro dominio puede ser trasladado a distintos servidores.

Sigue leyendo

Windows Live Spaces es ahora WordPress.com

Esta es quizás una de las mayores y más importantes noticias en el mundo WordPress desde que existe. A partir de ya la plataforma de blogging de Microsoft Live Spaces será WordPress.com.

Esto significa, ni más ni menos, que cualquier usuario de cuentas Live (millones) si decide tener un blog lo hará en WordPress.com, con lo que el potencial de WordPress se incrementa en muchos enteros, de manera exponencial. Y no, no tengáis miedo de Microsoft, pues acordaros que WordPress es GPL. También parece que han abandonado la idea de Oxite.

¿Qué pasará ahora para los usuarios de Windows Live Spaces?, pues que tienen 6 meses para mover sus blogs a WordPress.com, para lo que se ha creado un importador específico para la plataforma Live Spaces. Para los usuarios de cuentas Live que no tengan blog, cuando se les ofrezca en su cuenta crear un blog lo harán en WordPress.com.

¿Más cosas?, pues que habrá una nueva opción para compartir tus entradas en tu blog de WordPress.com en Messenger, y más que vendrá.

Esto es un impulso de la plataforma WordPress bestial, como no ha habido otro, y síntoma de que es el CMS con más potencial, y Microsoft se ha dado cuenta y ha apostado por ello, a un nivel descomunal. Lo único que espero es que las políticas de seguridad y privacidad que se apliquen sean las de Automattic, no las de Live, en lo que ha pecado, y mucho.

Y, bueno, a partir de ahora, solo dar la bienvenida a los usuarios de Microsoft Live Spaces. No sé que pensarás de este movimiento pero se nos avecinan millones de nuevos usuarios. Deja tu comentario aquí o en el hilo que he abierto en el foro.

Cómo iniciar un blog- 6 herramientas gratis para utilizar

Como la tecnología sigue avanzando, los blogs se han vuelto más sencillos de utilizar que nunca. Ahora cualquiera con una conexión a Internet, puede publicar contenido al instante. Si has estado pensando en iniciar un blog, este artículo te proporciona las herramientas que puedes utilizar para iniciar los blogs de forma gratuita.

Herramientas de microblogging

Si deseas comenzar a publicar tus pensamientos, pero no quieres escribir un montón de contenido, el microblogging puede ser lo que necesitas. Microblogging es como los blogs, excepto que los post son más cortos. Si no tienes ninguna experiencia con los blogs, puedes encontrar útil el unirte a los sitios de microblogging, que muestro a continuación antes de empezar tu propio blog:

Sigue leyendo

8 consejos para el Posicionamiento (SEO)

Los diseñadores Web con experiencia le dirán: “Es crearlo y no lo visita nadie”. Es verdad. El simple hecho de poner un sitio Web no traerá visitantes. Cuesta trabajo convencer a los clientes de que visiten su sitio una vez, pero todavía cuesta más trabajo convencerlos para que vuelvan a visitarlo.

Una manera en la que la mayoría de gente encuentra un sitio Web es mediante motores de búsqueda como Google.com. Google representa casi la mitad de todas las búsquedas en Internet. Yahoo! y MSN son los siguientes sitios de búsqueda más populares.

Las buenas clasificaciones en los resultados de las búsquedas son esenciales para ayudar a la gente a que encuentre su sitio. Mucha gente no va más allá de la primera página de las páginas de resultados. Además, es mejor ocupar la primera posición de la lista que estar al final.

Los motores de búsqueda utilizan algoritmos sofisticados para ordenar los resultados de la búsqueda. Las buenas clasificaciones de una página no se producen por casualidad. La optimización para localización por motores de búsqueda o SEO es el proceso de crear páginas Web que obtengan clasificaciones altas.

Cada motor de búsqueda utiliza un algoritmo ligeramente diferente. Además, la mayoría ajusta sus logaritmos con regularidad. No obstante, los conceptos básicos de SEO son válidos para todos los motores de búsqueda. Aunque la SEO sea difícil, un enfoque planeado con cuidado puede aumentar el tráfico en su sitio.

Éstos son los ocho pasos que se deben realizar para una SEO satisfactoria. Sigue leyendo

Configuración de PHP con Apache en Windows, como CGI

Este manual trata de cómo configurar PHP y Apache para que trabajen conjuntamente en un sistema Windows. Además, este manual asume que hay un servidor Apache configurado en el Windows, y que funciona correctamente.

Referencia: Si deseamos conocer las distintas posibilidades para la instalación de PHP en los distintos sistemas operativos y servidores, puede ser de utilidad la lectura del Manual Instalación de PHP en nuestro servidor.

Existen dos formas de configurar PHP para trabajar con Apache, instalar como un módulo o instalar como un CGI. En este Manual vamos a ver cómo instalarlo com CGI, aunque disponemos de otro Manual para instalar PHP como módulo en Apache.

Para instalar PHP como un CGI hay que seguir los siguientes pasos:

En primer lugar, hay que descargarse PHP desde la página de php.net. Existen dos versiones, una que tiene un instalador, y otra que es un fichero ZIP. Hay que descargarse esta última.

Una vez descargado, hay que descomprimirlo dentro de una carpeta, esta no tiene que estar bajo el árbol de directorios de Apache. El artículo asumirá que se descomprime dentro de la carpeta C:\PHP. Comprobar que los contenidos del archivo ZIP no quedan en un subdirectorio de la carpeta C:\PHP, sino directamente en dicha carpeta.
Sigue leyendo

Instalación del Personal Web Server: nuestro servidor personal de web

Pasos previos a la programación en ASP. Instalación del Personal Web Server: nuestro servidor personal de web

En otros manuales hemos explicado que, dada la naturaleza de los lenguajes de lado servidor, nos es imposible trabajar offline como hacíamos para el caso de las páginas HTML que almacenábamos en nuestro disco duro. También dijimos que esto no era completamente cierto ya que podíamos resolver este eventual problema instalándonos en nuestro PC un servidor propio. Este servidor distribuido por Microsoft tiene dos versiones diferentes que son utilizadas dependiendo del equipo que estemos utilizando. Para los usuarios de W95 o W98, la versión disponible se llama Personal Web Server (PWS).

Si trabajamos bajo sistema Windows NT, o las versiones Profesional y Server de Windows 2000 y XP, el servidor a instalar es el Internet Information Server (IIS).

Existe también la posibilidad de trabajar en plataformas UNIX empleando en este caso el ChilisoftASP.
Sigue leyendo

Instalación de PHP en nuestro servidor

Pasos previos a la programación. Instalación del modulo PHP en distintos servidores web.

Como todo lenguaje de lado servidor, PHP, requiere de la instalación de un servidor en nuestro PC para poder trabajar en local. Este modo de trabajo resulta a todas luces más práctico que colgar los archivos por FTP en el servidor y ejecutarlos desde Internet.

Así pues, antes comenzar a crear nuestros programas en PHP, es necesario:

- Convertir nuestro ordenador en un servidor. Esto se hace instalando uno de los varios servidores disponibles para el sistema operativo de nuestra máquina.

- Introducir en nuestro servidor los archivos que le permitirán la comprensión del PHP. Estos archivos pueden ser descargados, en su versión más actual, de la página oficial de PHP.

Para conocer la forma de instalar PHP sobre cada servidor de cada sistema operativo podemos dirigirnos al apartado de documentación de la página oficial de PHP donde disponemos de un manual en HTML de rápida consulta y un enorme manual en PDF de casi 1000 páginas traducido al castellano donde explican minuciosamente y entre otras cosas, los pasos a seguir para cada caso particular. De todos modos, nosotros vamos a ofrecer algunas ayudas para configurar PHP en los sistemas más habituales.
Sigue leyendo

Instalación de Apache en Windows

El proceso para instalar Apache en Windows es muy sencillo. En adelante, es posible que la configuración del servidor pueda complicarse un poco, sin embargo, si deseamos utilizarlo con las funciones habituales, no hemos de tener mayores problemas en ningún momento.

Descarga de Apache

El servidor web Apache se puede descargar en la página de la Fundación Apache, en apache.org. En la URL http://httpd.apache.org/ tienen una sección en particular para el servidor HTTP (Protocolo de transmisión utilizado en la web), en la que tendremos que buscar el enlace para descarga.

Una vez en la página de descarga debemos buscar la última versión estable o la versión que recomendada. El servidor está disponible para sistemas Unix o Windows, por lo que nos ofrecerán diversas opciones de descarga, incluso para obtener el código fuente del programa. Si deseamos instalarlo en un sistema Windows, necesitamos obtener el archivo Win-32 Binary, que es un instalador Windows.

Sigue leyendo

Inyección de Código SQL

Modificación del comportamiento de nuestras consultas mediante la introducción de parámetros no deseados en los campos a los que tiene acceso el usuario.

La inyección SQL consiste en la modificación del comportamiento de nuestras consultas mediante la introducción de parámetros no deseados en los campos a los que tiene acceso el usuario.
Este tipo de errores puede permitir a usuarios malintencionados acceder a datos a los que de otro modo no tendrían acceso y, en el peor de los casos, modificar el comportamiento de nuestras aplicaciones.

Vamos a ver con un ejemplo que significa eso de “Inyección de código”:

Supongamos que tenemos una aplicación Web (realizada en ASP por sencillez) en la que el acceso a ciertas secciones está restringido. Para restringir ese acceso creamos una tabla de usuarios y contraseñas y sólo los usuarios que se validen contra esa tabla podrán acceder a esos contenidos. Una manera de que los usuarios se validen será colocar un par de cuadros de texto en nuestra página Web (por ejemplo txtUsuario y txtPassword) donde puedan introducir su nombre y su contraseña y enviar ese par usuario/contraseña a la base de datos para comprobar si es válido.

Primero creamos la tabla que vamos a usar y la rellenamos con datos:

[sql]use web

– Nuestra base de datos se llama web
go
– Creamos una tabla para almacenar los pares usuario/contraseña
create table usuarios (Usuario varchar (50) not null primary key, Password varchar (50))
go
– Introducimos un par de datos de prueba
insert into usuarios (Usuario, Password) values (‘Admin’, ’1234′)
insert into usuarios (Usuario, Password) values (‘Usuario’, ‘abcd’)[/sql]

Ahora veamos el código de las páginas que forman parte del proceso de login.

index.htm

[html]

Nombre:
Password:

[/html]

Esta primera página es sencilla. Simplemente los dos cuadros de texto mencionados que enviarán los datos a la página de login.

Login.asp

 Code: arbitrary (select
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

<%
       Dim Usuario, Password, RS, SSQL
       Usuario = Request.Form("txtUsuario")
       Password = Request.Form("txtPassword")
       SSQL = "SELECT count(*) FROM Usuarios WHERE Usuario = '" & Usuario &
       "' AND password='" & Password & "'"
       Set RS = Server.CreateObject("ADODB.Recordset")
       RS.Open SSQL, "Cadena de conexion"
       If (RS.EOF) Then
          Response.Write "Acceso denegado."
       Else
          Response.Write "Te has identificado como " & RS("Usuario")
       End If
       Set RS = Nothing
%>

Y en esta segunda página creamos dinámicamente una sentencia SQL que enviamos a la base de datos para la validación.
Si el usuario escribe Admin y 1234 la sentencia creada será:

[sql]“SELECT Count(*) FROM Usuarios WHERE Usuario=’Admin’ AND Password=’1234’”[/sql]

Y como esta sentencia nos devuelve un registro dejaremos que el usuario entre en la Web. Si el usuario escribe por ejemplo ‘Admin’ y de contraseña cualquier otra cosa, la sentencia no nos devolverá registros y no permitiremos entrar a esa persona.
Pero ¿qué ocurre si el usuario escribe ‘ or ’1′=’1 como usuario y lo mismo de contraseña?
En este caso la variable Consulta contendrá la cadena:

[sql]“SELECT Count(*) FROM Usuarios WHERE Usuario = ” or ’1′=’1′ AND password = ” or ’1′=’1′”[/sql]

Y obviamente esta sentencia nos devuelve registros con lo que el usuario entrará en nuestra Web sin tener permiso.
Pero esto no es lo peor. Lo peor será que el usuario utilice estos trucos de inyección de SQL para ejecutar código arbitrario en nuestro servidor. Sentencias DDL, cambiar permisos, utilizar procedimientos almacenados y un largo etcétera. Qué ocurriría si alguien escribiese de contraseña cosas como:

[sql]‘ exec master..xp_cmdshell ‘net user test /ADD’ –[/sql]

Cómo evitarlo

Y ahora lo más importante, ¿qué podemos hacer para evitar estos errores?
Pues hay varios sistemas para evitarlo. Por ejemplo podemos filtrar las entradas de los usuarios reemplazando la aparición de ‘ por ‘’ (dos comillas simples) e incluso evitando que los usuarios puedan pasar caracteres como / “ ‘ o cualquier otro que se nos ocurra que puede causar problemas. Estos filtros pueden ser tan sencillos como utilizar la sentencia replace de Visual Basic:

[sql]SSQL= “SELECT count(*) FROM Usuarios WHERE Usuario = ‘” & Replace
txtUsuario.Text, “‘”, “””) & “‘ AND password=’” & Replace
(txtPassword.Text, “‘”, “””) & “‘”[/sql]

Otro factor importante en cuanto a la seguridad es limitar al máximo los permisos del usuario que ejecuta estas sentencias para evitar posibles problemas. Por ejemplo utilizando un usuario distinto para las sentencias SELECT, DELETE, UPDATE y asegurándonos que cada ejecución de una sentencia ejecute una sentencia del tipo permitido.
Por supuesto utilizar el usuario ‘sa’ o uno que pertenezca al rol ‘db_owner’ para ejecutar las sentencias de uso habitual de la base de datos debería quedar descartado.
Una solución definitiva sería trabajar con procedimientos almacenados. El modo en el que se pasan los parámetros a los procedimientos almacenados evita que la inyección SQL pueda ser usada. Por ejemplo utilizando el siguiente procedimiento almacenado:

[sql]CREATE Procedure Validar @usuario varchar(50), @password varchar(50) AS
If (SELECT Count(*) FROM Usuarios WHERE Usuario=@Usuario and Password=@password)>0
Return 1
Return 0[/sql]

También deberíamos validar los datos que introduce el usuario teniendo en cuenta por ejemplo la longitud de los campos y el tipo de datos aceptados. Esto lo podemos hacer en el cliente con los RegularExpressionValidator o con los CustomValidators del VB.NET. De todos modos si la seguridad es importante todas estas validaciones hay que repetirlas en el servidor.

Por ultimo, y ya que estamos pensando en entornos Web, podemos programar en ASP.NET yy utilizar siempre que sea posible las clases System.Web.Security.FormsAuthentication para que los usuarios entren en nuestras aplicaciones Web.

Manual de Promoción

Conseguir visitas para una web es relativamente fácil (la clave de esta frase es relativamente). El problema no esta en conseguirlas, sino que las que consigas sean las adecuadas para tu sitio (visitas de calidad) y por supuesto lo mas difícil, mantenerlas. Vamos a empezar por el principio.

Lo primero es, obviamente, hacer nuestra web. Nosotros sabemos que queremos hacer y desde luego, a que público vamos a dirigirnos. No lograremos nada si hacemos una web de encaje de bolillos y conseguimos 2.000.000 de visitantes interesad@s en coches deportivos. A lo mejor a alguno ademas de los coches deportivos, le interesa el encaje de bolillos, pero seria raro.

Luego esta el tema de mantener las visitas y lograr que nuestros propios visitantes nos recomienden a sus conocidos y amig@s. Para esto primero debemos tener contenidos. Si hacemos nuestra web de encaje de bolillos y al entrar no hay nada, ni artículos, ni noticias, ni manuales, ni fotos, ni nada, el visitante no volverá, “si es muy bonita, un diseño maravilloso, pero no encontré nada útil para mi”.

Tenemos que ofrecer buen servicio. Esto es, si tenemos, por ejemplo, un foro de ayuda para elegir cañas de pescar, y no contestamos los post (mensajes), mas que una vez a la semana, no lograremos visitantes fieles. Un aspecto muy importante en la promoción es fidelizar a los visitantes.

También debemos actualizar nuestros contenidos a menudo, todas las veces que podamos. Si al entrar hoy y volver a entrar dentro de un mes, todo sigue igual, nuestros visitantes irán entrando cada vez mas espaciados hasta que se cansen y dejen de entrar, “siempre encuentro lo mismo, ya me lo se de memoria”.

Solo con estos pequeños pasos, ya tendremos hecha la mayor parte. Pero claro, las visitas tienen que empezar a llegar, y no van a venir solas. Hay que conseguirlas. Para ello tenemos varias herramientas, algunas mas útiles que otras, otras casi inútiles, y algunas hasta perjudiciales. Las iremos viendo en los siguientes capítulos. Sigue leyendo

Teliad | Rank Better - Earn More
Teliad | Rank Better - Earn More

Subscribirme

* Este campo es obligatorio

Iniciar Sesión/ RSS

Teliad | Rank Better - Earn More
Teliad | Rank Better - Earn More
abril 2014
L M X J V S D
« mar    
 123456
78910111213
14151617181920
21222324252627
282930