Mensajes

[descarga]

Utilizo Ubuntu y el dia de ayer me llego la actualizacion de la distribucion 9.10 a 10.04 LTS, asi que la aplique y todo BIEN. Note que despues de actualizarla, no tenia audio ni reproduccion de video youtube, TODO eso se arreglo re-instalando los paquetes.

Despues el dia de HOY cuando me disponia a continuar mi proyecto de software en PHP, note que cuando accedia a mi servidor local, no se desplegaba la index.php, me envia directamente la descarga del archivo en formato PHTML :S.

Les dejo la screenshot: http://i44.tinypic.com/2vmbm9c.png.

Despues verifique la configuracion del apache y esta correcta :S, asi que des-instale apache y php, despues volvi a instalarlos y deje nuevamente las cosas como estaban, pero persiste .

Modulo PHP habilitado

Código (bash) [Seleccionar] Expandir

shell# cd /etc/apache2/mods-enabled/
shell# ls -l |grep php
lrwxrwxrwx 1 root root 27 2010-05-05 10:48 php5.conf -> ../mods-available/php5.conf
lrwxrwxrwx 1 root root 27 2010-05-05 10:48 php5.load -> ../mods-available/php5.load

HAciendo CAT al modulo PHP

Código (bash) [Seleccionar] Expandir

shell# cat /etc/apache2/mods-available/php5.conf

<IfModule mod_php5.c>
   <FilesMatch "\.ph(p3?|tml)$">
SetHandler application/x-httpd-php
   </FilesMatch>
   <FilesMatch "\.php$">
SetHandler application/x-httpd-php
   </FilesMatch>
   <FilesMatch "\.phps$">
SetHandler application/x-httpd-php-source
   </FilesMatch>
   # To re-enable php in user directories comment the following lines
   # (from <IfModule ...> to </IfModule>.) Do NOT set it to On as it
   # prevents .htaccess files from disabling it.
   #<IfModule mod_userdir.c>
    #   <Directory /home/*/public_html>
     #      php_admin_value engine Off
      # </Directory>
   #</IfModule>
</IfModule>


Reinicio y nada , el mismo problema...

Código (bash) [Seleccionar] Expandir

shell# /etc/init.d/apache2 restart

Saludos !.

[pensando]

Buen dia.

Actualmente ofresco envio de correos a mis BDD, pero tengo limitaciones de envios por parte de mi hosting de pago , asi que, estoy interesado en montarme un servidor SMTP local, pero estuve pensando como hacer las cosas, de modo que a continuacion les planteare teoricamente como creo que debo hacer (o me imagino) y espero tener comentarios, criticas, recomendaciones y consejos para antes de empezar a realizar pruebas.

1- Asumiendo que los Bots de Correos son estrictos, los mails salientes de IPs publicas, pasan a blacklist o bien llegan directo a SPAM, asumo que en este caso debo comprar un IP Fija con mi ISP.
2- Asumiendo que los Bots de correos siempre verifican la flag Recived-From y debe corresponder con el dominio de un SMTP, asumo que debo comprar un dominio y apuntarlo a mi IP Fija.

Lo primero es comprar una IP Fija y un Dominio, despues apuntar los DNSs del Dominio hacia mi IP Fija.

Después montarme un servidor smtp (uso Gentoo Linux) y asi, teniendo el dominio apuntado y la IP Fija, podre recivir mails de mis clientes y sacar mails.

Mi gigantesca duda es que... Mi correo lo reciviran clientes como Hostmail, Gmail, Yahoo, etc... en Inbox ? o me mandaran directo a SPAM ?

Gracias por su atencion, esperare sus comentarios.. Saludos !

[Autentificacion HTTP]

Ya lo resolvi ... No fue necesario usar htaccess... Todo esta en el tema de Autentificacion HTTP mediante PHP.

Aqui mi code, provecho:

Código (php) [Seleccionar] Expandir

<?php
function autentificacion_http()
{
$msg= "Feed Restringuido a Usuarios Registrados";
header( 'HTTP/1,1 401 Unauthorized' );
//header( 'WWW-Authenticate: Digest realm="'. $msg. '",qop="auth",nonce="'. uniqid(). '",opaque="'. md5($msg). '"' );
header( 'WWW-Authenticate: Basic realm="'. $msg. '"' );

die('<h1>'. TITULO_WEB. '</h1><h2>http://'. $_SERVER['HTTP_HOST']. '</h2><p>Registrate en el Sitio para Obtener tu Feed Personalizado.');
# echo '<h1>TEMA WEB - NOMBRE PAGINA</h1><h2>http://'. $_SERVER['HTTP_HOST']. '</h2><p>Registrate en el Sitio para Obtener tu Feed Personalizado.';
}


if( !isset($_SERVER['PHP_AUTH_USER']) )
autentificacion_http();
else
{
$data= array( "username"=>$_SERVER['PHP_AUTH_USER'], "password"=>$_SERVER['PHP_AUTH_PW'] ); # consultamos valores y armamos array
$cons= consultar_con( "USUARIOS", "NICK='". proteger_cadena($data["username"]). "' && PASSWORD='". proteger_cadena($data["password"]). "'" ); # consultamos

if( mysql_num_rows($cons) )
secure_rss(); # cargamos el RSS/XML
else
autentificacion_http();
}
?>

[http://misitio.com/rss.php?id=ID_DEL_USUARIO]

Buen día.

Actualmente en mi sitio genero el RSS mediante mi propio script en PHP, el problema que me ha surgido es que he estandarizado un Feed especial para cada usuario, a partir de un solo script, en donde la idea es que el usuario acceda al Feed y pueda visualizar información personalizada y privada.

Comúnmente el Feed de mi sitio es: http://misitio.com/rss.php (todos tiene acceso a el), pero el Feed que estableceré para cada usuario particular seria: http://misitio.com/rss.php?id=ID_DEL_USUARIO, y quiero que ANTES de mostrarse la información, el usuario pueda autentificarse !.

Ya estuve haciendo pruebas mediante la creación de una session, pero, es ineficiente si por ejemplo intentas sincronizar tu movil (gadget), ya que el proceso de autentificacion por session requiere que usuario bien acceda al sitio o rellene el formulario típico (usuario y clave).

Creo que el proceso de autentificacion sin session PHP es posible, ya que en mi movil (android) el lector de feed del navegador Dolphin me permite establecer USUARIO y CLAVE antes de sincronizar un feed.

Mi idea vaga, pero sin probar.
Otra idea fue, implementar un *.htaccess, pero en este caso tendrua que asignarle un folder independiente y quede así: http://misitio.com/private/rss.php?id=ID_USUARIO. Pero no he realizado pruebas, igual y funciona.

Espero sus comentarios, Saludos !

[soluciones]

amm  ya probaste con un str_replace y con los cdatas?

No entiendo que quieres darme a entender :S...

Bueno en fin, los soluciones simplemente colocando un utf8 encode y listo... seria algo asi:

Ejm: asumiendo que el texto tiene palabras acentuadas, le pasamos esto:

Código (php) [Seleccionar] Expandir

utf8_encode( htmlentities($texto, ENT_QUOTES) );

[rss.php]

Buen día.

Tengo un CMS en donde proporciono un archivo rss.php para que los usuarios tengan el servicio de feed, pero tengo problemas para con las palabras centuadas .

Les proporciono un enlace a FeedValidator donde intento validar un web que tengo y se puede ver el problema.

Enlace: http://feedvalidator.org/check.cgi?url=http%3a%2f%2fpodcast.sie-group.net%2frss.php.

Implemento una funcion simple para facilitar todo el proceso de mostrar texto al usuario, y tambien la utilizo para el Feed, la funcion se llama proteger_cadena() y dentro utilizo tres funciones que son: strip_tags, htmlentities y utf8_encode. Pero el problema continua

Saludos !

[pfsocket]

Hola:

He modificado el codigo y aun continuo sin poder hacer una consulta GET o POST mediante sockets normales, solo he logrado hacerlo mediante pfsocket (tanto en mi localhost como en mi sitio en internet), pero no se como leer la informacion devuelta !!...

Vaya, mediante PHP he realizado:

Código [Seleccionar] Expandir

GET /dime_hola.php HTTP/1.1\r\n
Host: misitio.com\r\n
User-Agent: MiPrograma\r\n
Keep-Alive: 300\r\n
Connection: keep-alive\r\n
Referer: misitio.com\r\n\r\n

Y recivo la informacion pero no me muestra mas que dos saltos de linea (\r\n\r\n), que de echo ni lo puedo ver a menos que le pase a dichos saltos de linea el htmlentities(), pero en si quiero el contenido del sitio, no entiendo porque no :S...

Les dejo la modificacion del codigo: http://pastebin.com/ZuqNgVqC

[manuales php]

Hola:

Gracias por aclararlo, lo que sucede es que ese codigo es el mismo que esta en los manuales php oficiales (php.net) y pues no le vi lo interesante :S.

Bueno continuando con mi problema y en busca de una solucion optima mediante sockets, estuve realizando un codigo que permita hacer ping a Bitacoras.com, pero con la finalidad que se pueda usar para hacer ping a cualquier sitio, mas que nada para todos aquellos que usamos nuestro propio CMS.

Retomando el tema y siguiendo la explicacion que di en el primer post, inicie a codificar (inicialmente) un socket en PHP que permita hacer peticiones POST y GET utilizando los sockets comunes (restringidos para hostings gratuitos).... Yo se que muchos diran "no uses sockets comunes, es ineficiente para los que tenemos hosting en internet", pero no se preocupen, son solo pruebas, la idea es que la aplicacion te permita crear peticiones utilizando los 3 tipos de sockets:

- Sockets.
- pSocket.
- pfSockets.

Asi que iniciare usando sockets (normal, comun).....



Primero el formulario que usaremos para hacer las pruebas:

Código (php) [Seleccionar] Expandir

<?php
echo '<form action="ping_index.php" method="POST">
Host: <input type="text" name="host">
<br>URL: <input type="text" name="url">
<br>Referer: <input type="text" name="referer">
<br>variables: <input type="text" name="vars">
<br>Mantener conexion: <select name="live"><option value="0"/>0<option value="1"/>1</select>
<br>Tipo de Socket: <select name="tipo_socket"><option value="1"/>Socket<option value="2"/>FSocket<option value="3"/>pFSocket</select>
<br>Flujo de Datos: <select name="stream"><option value="POST"/>POST<option value="GET"/>GET</select>
<br><input type="submit" value="Enviar" name="boton"> 
</form>';

if( isset($_POST["boton"]) && !strcmp( $_POST["boton"], "Enviar") )
{
$data= ping( proteger_cadena($_POST["host"]), proteger_cadena($_POST["url"]), proteger_cadena($_POST["referer"]), proteger_cadena($_POST["vars"]), proteger_cadena($_POST["live"]), proteger_cadena($_POST["tipo_socket"]), proteger_cadena($_POST["stream"]) );

echo '<p>Recivido ['. strlen($data). ']<br>'. $data;
}
?>

Como vemos, al pulsar el boton de Enviar, se invoca la funcion proteger_cadena() y ping().

Funcion: proteger_cadena( $cadena )

Código (php) [Seleccionar] Expandir

<?php
function proteger_cadena( $cadena )
{
return htmlentities($cadena, ENT_QUOTES);
}
?>

Funcion: ping( $host, $url, $referer, $vars, $live, $type_connection, $accion )
Codigo: http://pastebin.com/ZuqNgVqC

Errores?
Si... Usando funciones socket (nomales) no consigo traer una pagina (cualquiera), obviamente uso mi localhost y tengo habilitado el uso de dichos sockets. Para ilutrarlo el ejemplo desde mi localhost, tengo una pagina que uso para ver informacion de mi equipo (IP, navegador, geolocalizacion, etc...) y es: http://sie-group.net/get_info.php, cuando accedes a dicha pagina se te muestra la informacion de tu maquina/equipo/navegador, de una forma textual y simple (sin estilos). Asi que intento traer dicha pagina usando el socket en php, pero no... me da este error:

Código [Seleccionar] Expandir

Warning: socket_read() [function.socket-read]: unable to read from socket [104]: Connection reset by peer in
/home/diabliyo/public_html/onefloor/admin/ping_index.php on line 35

OJO: la linea 35 es donde se invoca la funcion socket_read(), en el codigo de arriba.

Podrian ayudar ???

Bueno, si miras un poco más abajo en este foro podrías usar el código que se usa para ataque por diccionario. El único inconveniente que veo es el de obtener el token y si usa alguna session o algo parecido.

Y porque razon mencionas lo del ataque por diccionario ?... de que me serviria un ataque por diccionario :S ??... Si la idea es obtener el token y armas trama en sockets, hacer peticion y esperar un OK en HTTP (302).

Donde entra el diccionario ??

[confirme]

Hola:

Creo que ya supe como , por favor alguien confirme mis sospechas....

He utilizado un sniffer (wireshark) capturando solo los paquetes que utilizan protocolo HTTP, y me he topado conque se genera una trama (envio o intercambio) al momento de que se pulsa el boton de Enviar (formulario para enviar bitacora) y encontre con que se envia esto:

Código [Seleccionar] Expandir

Peticion del Socket: POST /agregador/enviar HTTP/1.1
--- DATOS DE PETICION ---
Host: bitacoras.com\r\n
Referer: http://bitacoras.com/agregador/enviar\r\n
Data: url=http%3A%2F%2FMI_SITIO.COM&bitacora=MI_SITIO.COM&enviar=Enviar&token=VALOR_GENERADO_POR_EL_SISTEMA

Solo me queda la duda de que si el sistema antes de aceptar la indexacion, compruebe que exista la session o cookie (tendria que hacer mis pruebas), pero como veo, la razon del porque la forma manual no funciono, es porque el referer no tenia la informacion que se especifica en la peticion del socket que les puse arriba.

Por favor, alguien que me confirme mis sospechas ?