Avantix - Soluciones Informáticas

Oras

admin — Wed, 12 Dec 2012 14:04:32 +0000

www.oras.com.ar

WordPress: Permalinks y Custom Post Types

admin — Mon, 25 Jun 2012 04:40:57 +0000

Si tenemos Permalinks habilitados, y creamos nuevos Custom Post Types, debemos tener cuidado de crear los nuevos post types con la estructura de rewrite correspondiente, la configuración debería ser asi, en el ejemplo el post type se llama episodios:

‘rewrite’ => array(‘slug’ => ‘episodios’)

Codeigniter: problemas con caracteres especiales

admin — Sat, 09 Jun 2012 23:11:35 +0000

Me encontre con un problema desarrollando en Codeigniter a la hora de mostrar los caracteres “especiales” de nuestra amada lengua castellana.

La solución, es guardar TODAS las “vistas” como utf-8 y en el head de nuestras paginas incoporar el meta:

SQL Injection : lilupophilupop

admin — Fri, 08 Jun 2012 19:28:48 +0000

Encontramos un hack que esta ocurriendo frecuentemente en sitios web, en principio bajo ASP y SQL Server. El mismo injecta código que intenta redirigir los links que tengamos hacia sitios maliciosos.

Fuente: http://isc.sans.edu/diary.html?storyid=12127

Se injecta lo siguiente, en varias de las tablas que tengamos.

“>

El Script que se corre, segun la fuente que cito es:

declare+@s+varchar(4000)+set+@s=cast(0xset ansi_warnings off DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR select c.TABLE_NAME,c.COLUMN_NAME from INFORMATION_SCHEMA.columns c, INFORMATION_SCHEMA.tables t where c.DATA_TYPE in (‘——SNIP——-
IN EXEC(‘UPDATE ['+@T+'] SET ['+@C+']=””>””>

La primer solución puede ser revisar nuestro usuario de SQL para revisar que tenga solo permisos de datareader y datawriter, y crear un Role para ejecutar Stored Procedures.

Luego, tenemos que revisar nuestra aplicación para analizar todos los inputs de información que tenemos.

Permisos de Ejecución en SQL 2005

admin — Thu, 07 Jun 2012 14:06:26 +0000

Para dar permisos de ejecucion a Stored Procedures en MS SQL 2005, tendremos que crear otro rol para usar. db_datareader y db_datawriter permite hacer queries, consultas, updates y deletes; pero no permite ejecutar SP.

Para hacer eso creamos un nuevo ROL y le otorgamos permisos de ejecucion:
/* CREATE A NEW ROLE */ CREATE ROLE db_executor

/* GRANT EXECUTE TO THE ROLE */
GRANT EXECUTE TO db_executor

Luego para el usuario en cuestion le asignamos este nuevo ROLE.

Tener en cuenta que estamos asignando para TODOS los SP, luego debemos customizar para sacar los SP que no querramos.

Antispam para Comentarios de WordPress – Antispambee

admin — Thu, 19 Jan 2012 15:49:10 +0000

Recientemente en éste sitio estaba siendo bombardeado por miles de Comentarios de Spam.

No quise contratar Akismet, ya que si bien viene por default en WordPress hay que pagar un canon por su utilización.

Hasta llegue a pensar en desarrollar mi propio plugin, utilizando el metódo estadísitico de Bayes para contar la ocurrencia de palabras, y al marcar como Spam manualmente el sistema aprendiera a futuro determinar cuales mensajes eran Spam y cuales no. Pero…no es mi negocio hacer plugins, aunque todavía no descubrí realmente cual és mi negocio.

Finalmente me encontré con un hermoso plugin gratuito: AntispamBee for WordPress

http://antispambee.com/

En el tiempo que tengo instalado el Plugin, detectó 1.542 Comentarios de Spam, ningún falso verdadero y ninguna intervención de mi parte.

Realmente un éxito.

Email marketing – Armar links para Google Analytics (URL Builder)

admin — Thu, 19 Jan 2012 15:48:45 +0000

Para realizar efectivas campañas de email, es necesario tener acceso a información de cómo resultó la misma.

Google Analytics brinda herramientas para tener estadisticas del acceso a nuestro sitio, pero si no hacemos correctamente el newsletter, no sabremos de donde provienen los accesos.

Para ellos hay que agregar información en los Links del newsletter, para que pueda ser filtrado en Analytics.

Google nos da la herramienta URL Builder

La misma nos permite crear los Links de manera sencilla para agregar al diseño de nuestros newsletters.

Cabe destacar que existen herramientas de envío de emails que automatizan ésta tarea, pero para aquellos que todavía hacemos las cosas manualmente, es un buen tip.

Desactivar Skype en textos de un HTML

admin — Thu, 19 Jan 2012 15:48:18 +0000

Puede suceder que la extensión que instala Skype en los browsers para reconocer números de teléfono, nos genere inconvenientes cuando texto que no es un número telefónico es tomado como tal.

Un texto asi: 15-5555-5555-55 para nuestra aplicación y nuestro sitio puede significar un código, un texto, u otra cosa, y no un número telefónico.

Para solucionar ésto, hay que agregar la siguiente línea en nuestro HTML.

Fuente: http://forum.skype.com/index.php?showtopic=78380

Ocultar Shortcodes en excerpts (extractos)

admin — Thu, 19 Jan 2012 15:47:55 +0000

Muchas veces necesitamos mostrar el Excerpt de un post, o una parte del content, sobre todo en sitios de noticias, en la home o dentro de los widgets o sidebar de nuestros sitios.

Imaginen que el content llama a un plugin que utiliza un shortcode (nextgen gallery por ejemplo). Si traemos el contenido $post->post_content nos va a traer el texto del shortcode.

No voy a mostrar como traer un excerpt o parte del post en su defecto, el código que pongo sirve para ocultar los Shortcodes para que no se vean. Usa expresiones regulares para sacar lo que esté dentro de [ shortcodes ]

$text = preg_replace( ‘|\[(.+?)\](.+?\[/\\1\])?|s’, ”, $text);

Buscando la solución me encontraba siempre con ésta pregunta, por lo cual decidi respondarla, para ayudar a la comunidad.

http://wordpress.org/support/topic/how-to-remove-short-code-from-post-excerpt

Encriptación GPG en Windows

admin — Thu, 19 Jan 2012 15:47:39 +0000

gpg –passphrase-fd 0 < archivopassword.txt –output “archivo.txt” –decrypt “archivo.gpg”

archivopassword.txt: archivo que contiene la passphrase

archivo.txt: archivo de salida desencriptado

archivo.gpg: archivo de entrada encriptado con GPG

Certificado:

Asignar nombre de la clave y crear passphrase.