La versión 4.4.9 de PHP solventa múltiples vulnerabilidades

Por falta de tiempo solo transcribo la noticia

Han sido descubiertas varias vulnerabilidades en PHP 4.4.x que podrían permitir a un atacante remoto acceder a información sensible, causar una denegación de servicio o comprometer un sistema vulnerable.

A continuación se detallan los problemas de seguridad corregidos en la última versión:

1. La primera vulnerabilidad consiste en múltiples errores en la librería PCRE (Perl Compatible Regular Expressions) que podrían ser aprovechados para acceder a información sensible, causar una denegación de servicio o comprometer un sistema vulnerable.
2. La segunda vulnerabilidad está causada por un error no especificado en la función "imageloadfont". Un atacante remoto podría provocar que el sistema dejase de responder mediante el uso de una fuente no válida.
3. La tercera vulnerabilidad consiste en un error no especificado en la extensión "curl" relacionado con el manejo de la función "open_basedir".
4. La última vulnerabilidad está causada por un fallo de desbordamiento en la función "memnstr" que podría ser aprovechado por un atacante para ejecutar código arbitrario.

Las vulnerabilidades están confirmadas para la versión 4.4.8 y todas las anteriores.

Se recomienda actualizar a la versión 4.4.9 o superior, disponible desde:
http://www.php.net/downloads.php

Fuente: hispasec

Problemitas en el sitio...

Ultimamente estamos experimentando unos problemitas en la codificacion de los caracteres en el sitio, pero lamentablemente por falta de tiempo no los podre arreglar hasta dentro de 4 o 5 dias...

Disculpen las molestias

Usando SPL para recorrer directorios

Existen varias maneras de recorrer un directorio y obtener todos los archivos que se encuentran en él. Una de las formas que existen es usando la librerias SPL

Segun el manual de PHP:

SPL es una colección de clases e interfaces hechas con la intención de solucionar problemas comunes.

Podemos obtener mas información desde aca

Para recorrer los directorios usaremos la clases DirectoryIterator

  = new DirectoryIterator();
foreach ( as ){
    if (->isDot() || ->getFilename() == 'Thumbs.db') {
        continue;
    }
    echo ->getFilename();
}

Como podemos ver, al instanciar DirectoryIterator nos devuelve una colección de objetos, cada objeto de la colección representa un archivo del directorio que recorrimos.

Que ventajas tenemos al recorrer un directorio con SPL

Una de las ventajas que tenemos es que podemos obtener distinto tipo de información de cada archivo de forma fácil y rápida.

Por ejemplo, podemos saber que tipo de archivo es usando los métodos: isFile (comprueba si es un archivo), isDot (comprueba si son .. o .), isDir (si es un directorio) o podriamos usar el método getType que directamente nos devuelve el tipo.

La forma de utilización es:

if(->isDir)
    echo "Es un directorio";
else
    echo "NO es un directorio";
 
if(->isFile)
    echo "Es un archivo";
else
    echo "No es un archivo";

También podríamos saber cuando fue la ultima modificacion (getMTime), quien es el dueño (getOwner), el path del archivo (getPath) y muchas otras cosas mas. El listado de todas estas funcionalidades las podemos encontrar en el manual de PHP

Numeración en el Control de versiones

Muchas veces nos preguntamos o no entendemos que significan los números de las versiones de los softwares. La gente de Lycka Bonita ha realizado un post muy bueno de lo que significan.

Les dejo un post realizado por la gente de Lycka Bonita donde explican esto

Herramientas online para generar fondos

2 herramientas muy prácticas para crear fondos mosaicos para la web son BgPatterns y Stripe Generator.

La primera nos permite crear fondos mosaico, posee muchisimos diseños y su uso es bastante instuitivo. La segunda nos permite hacer distintos tipos de fondos, como por ejemplo rayados, y nos deja jugar con las sombras, los colores, la transparencia, etc. (el fondo rayado de este blog esta realizado con esa herramienta ,-) )