 |
|
|
|
 |
Categorias de manuales y Preguntas Frecuentes |
|
|
| Los manuales y Preguntas Frecuentes estan organizadas en diferentes categorias, por favor seleccione la categoria que desea visualizar. Ademas, puede buscar en todas las Preguntas Frecuentes, ingresando palabras claves en el cuadro "Buscar". |
|
| |
 | Articulos |  |
|
 | Error en el admin de mi osscomerce |  |
| Su al entrar en la admin de su oscommerce despues de la instalación recibe un error como este:
Fatal error: Cannot re-assign $this in /var/www/vhosts/xxx.com/httpdocs/catalog/admin/includes/classes/upload.php on line 31
Solución:
Debe comentar la linea de codigo donde se produce este error, entre en su panel de control plesk y pulse en administrador de archivos, una vez dentro pulse en las siguientes carpetas:
httpdocs -> catalog -> admin -> includes -> clasess y sobre el fichero upload.php pulse en el boton editar situado en la derecha.
Despues localice este codigo, situado en la linea 31:
$this = null;
Y añadale un comentario delante para que no lo interprete quedaria asi:
//$this = null;
Ahora pulse en guardar y su panel de admin ya debe funcionar correctamente.
|
|
|
| Tabla caracteres funcion date() |  |
|
Caracter de formatoDescripciónValores de ejemplo devueltosDía------dDía del mes, 2 dígitos con ceros
iniciales01 a 31DUna representación textual de un día, tres
letrasMon a SunjDía del mes sin ceros iniciales1 a 31 |
|
|
| Ejemplo de función mail | |
| Definicón de la funcion:
mail ( string para, string asunto, string mensaje [, string cabeceras_adicionales [, string parametros_adicionales]] )
Envio email en modo texto:
//Configuración de parametros
$cabeceras = "Content-type: text; charset ISO-8859-1\n";
$cabeceras .= "From: email@desdeelcualenvio.com \n";
$cabeceras .= "Reply-To: email@desdeelcualenvio.com \n";
$cabeceras .= "Return-Path: email@desdeelcualenvio.com \n";
$destinatario ="quien@recibelemail.com";
$asunto="asunto del mensaje";
$mensaje="aqui el mensaje en modo texto";
//Fin de configuración de parametros
//Envio del email.
mail( $destinatario, $asunto, $mensaje, $cabeceras );
Envio email en modo html:
//Configuración de parametros
$cabeceras = "Content-type: text/html; charset ISO-8859-1\n";
$cabeceras .= "From: email@desdeelcualenvio.com \n";
$cabeceras .= "Reply-To: email@desdee |
|
|
| Programación segura de su pagina I. Include | |
| Un error típico cometido por los programadores en php es incluir las distintas secciones de la pagina de la siguiente manera:
www.dominio.com/index?seccion=descargas
en codigo index.php incluye a la sección de la siguiente manera:
Esto acarrea un grabe error de seguridad que puede permitir a un hacker apoderarse de su pagina.
Para solucionar el problema proponemos lo siguiente:
Con el switch evitara que nadie introduzca codigo extraño a traves de variables e include en su web.
|
|
|
| Programación segura de su pagina II. Filtre codigo maligno | |
| En este ocasión vamos a debatir el problema de seguridad que representa no filtarar el codigo dentro de un formulario(POST), o variables obtenidas a traves de GET.
Es posible introducir codigo en nuestra programación no deseados que puede hacer que el hacker se haga con nuestra pagina y acceda a información confidencial. Para ello proponemos filtrar la información de entrada de la siguiente manera:
Lista de filtros a variables:
$variable= preg_replace('/[^a-zA-Z0-9]/','',$variable);//Deja solo alfabeto ingles
$variable= preg_replace('/[^0-9]/','',$variable);//Deja solo numeros.
$variable= preg_replace('/[^a-zA-Z0-9ñ]/','',$variable);//Deja numeros, alfabeto ingles y ñ
De esta manera tan simple las variables son filtradas y elimina de ellas el contenido que no este en este rango, y con ello evitamos la mayor parte de ataques tipo sql inyection, spamform, etc... |
|
|
| Evitar el linkeo de imagenes en otras paginas webs, antilink | |
| Para ello deberemos crear un fichero llamado .htacces con el siguiente contenido y subirlo en el raiz de donde no queremos que nos linken nuestra pagina
;Codigo antilink
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?profesionalhosting.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpe?g|gif|bmp|png)$ antilink.html [R,NC]
Este codigo comprueba si la pagina de referer es distinta a profesionalhosting.com si es asi y se trata de una extensión jpg,gif,bmp o png redirecciona a la pagina de antilink.html no mostrando asi la imagen. Debemos subir una pagina antilink.html con un mensaje de información al usuario que intenta acceder a una imagen no autorizada.
|
|
|
| Formulario de envio seguro antispam | |
| La mayor parte de las páginas web normalmente dispone de un formulario de contacto o similar, vamos a explicar un ejemplo sencillo de como crear un formulario seguro de contacto a traves de codigo html y un pequeño fragmento de codigo en php.
Codigo:
<?php
//Funcion mensaje, alerta con un mensaje
function Mensaje($mensaje)
{
echo "<html><body><script language=javascript1.1>alert('$mensaje'); javascript:history.back();</script><noscript>Your browser doesn't support JavaScript 1.1 or it's turned off in your browsers preferences.</noscript></body></html>";
}
//Codigo de envio del formulario a traves de email
if($Accion=='Enviar')
{
//Comprobamos que no se ha enviado un campo vacio
if($email==''||$mensaje==''||$nombre==''){
Mensaje("Debe rellenar |
|
|
| Variable $_SERVER | |
| $_SERVER es una matriz que contiene información tal como cabeceras, rutas y ubicaciones de scripts. Las entradas de esta matriz son creadas por el servidor web. No existen garantías de que cada servidor vaya a proveer alguno de estos valores; puede que los servidores omitan algunos, o provean otros que no se listan aquí. Hecha esta aclaración, un gran número de estas variables hacen parte de la especificación CGI 1.1, así que puede esperar que sean definidas por el servidor.
Esta es una variable 'superglobal', o global automática. Esto simplemente quiere decir que está disponible en todos los contextos a lo largo de un script. No necesita hacer global $_SERVER; para acceder a ella dentro de funciones o métodos, como lo hace con $HTTP_SERVER_VARS.
$HTTP_SERVER_VARS contiene la misma información inicial, pero no es autoglobal. (Note que $HTTP_SERVER_VARS y $_SERVER son variables diferentes y que PHP las trata como tal)
Si la directiva register_globals está definida, entonces est |
|
|
|
|
|
|
|
|
|
