En esta entrada vamos a ver una solución por si por algún motivo en concreto quereis convertir las extensiones PHP de vuestro sitio web en otro tipo de extensión, ya sea alguna conocida con .htm o alguna que se te ocurra, en este ejemplo utilizaremos .wii.

Como convertir páginas con extensión .PHP a la extensión que desees

Los requisitos para realizar este truco es tener un servidor Apache version 1.3 ó superior. La solución es redefinir los procesos de ejecución asociados a los tipos de archivos mod_mime de Apache.

Despues de esta breve introdución pasaremos a la explicacion de eeste sencillo proceso de cambiar las extensiones .php por .wii en nuestro servidor.

Tenemos que indicar al servidor que ejecute los archivos .wii como .php.

La primera cosa que necesitaremos hacer es configurar Apache para permitir que utilicemos ”.wii” como extensión.

• Abrimos el archivo de Apache httpd.conf y vamos al área donde esta AddType application/x-httpd-php .php y apenas agreguemos un .wii detrás de él. Debe parecerse esto:
  

  AddType application/x-httpd-php .php .ass

• Una vez que hayas conseguido incorporar tu “.wii” en el archivo de httpd.conf, reinicia apache. Generalmente podría ser “reiniciar httpd” o “reiniciar apachectl”, todo depende de tu sistema.

Ahora, una vez que cambiemos todas nuestras extensiones “.wii” de PHP en vez de” .php " podrás ver las paginas de esta manera:

"tusitio/index.wii" y funcionará justo como fuera "tusitio/index.php"

Otra cosa que podemos ajustar en el Apache en el archivo de httpd.conf es el ServerSignature a OFF y después corregir tu archivo de php.ini para incluir el “expose_php = off”.

Estos ajustes juntos harán más difícil a usuarios maliciosos descubrir la versión del servidor y otras informaciónes valiosas que pueden poner en peligro tu servidor.

Recapitulación rápida de lo que acabamos de hacer:
1.) Corregir httpd.conf para reflejar “AddType application/x-httpd-php .php .wii”

2.) Corregir httpd.conf para reflejar “ServerSignature off”

3.) Corregir el archivo de php.ini para reflejar el “expose_php = off”

4.) Renombrar todos los archivos de .php a .wii y después fijar todos los enlaces para reflejar .wii en vez de .php

5.) ¡Reiniciar Apache y prepararte para mostrar tu extension .wii!

Averiguar si una web utiliza PHP

Bueno si te gusta o desarrollas tus aplicaciones con Php seguro que alguna vez te has preguntado que webs con una gran cantidad de tráfico utilizan php como soporte principal de sus aplicaciones.

Para ver que grandes webs utilizan Php comprobemos por ejemplo las 100 primeras del Ranking Alexa.

1. Yahoo INC

2. Wikipedia.org

3. Friendster.com

4. Facebook.com

5. Digg.com

6. Sourceforge.org

7. Flickr.com

Y no unicamente lo utilizan las grandes webs sino que tambien es utilizado por CMS cómo Wordpress y Drupal.

Ahora probablemente te preguntes y cómo podemos saber si de verdad estos sitios utilizan Php... hay diferentes maneras:

- La primera es mirar la extensión de los archivos que se pueden ver en las diferentes URLs de los sitios (no funciona si esta utiliza URLs Amigables) ó si lo han ocultado con un método como por ejemplo el que anteriormente hemos visto.

- La segunda manera es un pequeño truco no muy conocido...

* PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 - Creditos Php
* PHPE9568F34-D428-11d2-A769-00AA001ACF42 - Logo Php
* PHPE9568F35-D428-11d2-A769-00AA001ACF42 - Logo Zend
* PHPE9568F36-D428-11d2-A769-00AA001ACF42 - Huevo de Pascua

www.dominio.com/?=*(código)

Pongamos un ejemplo:
http://www.meneame.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: si este enlace nos devuelve los créditos de Php será porque esta página esta desarrollada con este lenguaje, cómo puedes comprobar Meneame.net está desarrollada con Php.
Sin embargo en el caso http://www.google.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 nos devuelve una página de error porque no está desarrollada con Php.

Cuando escribes una contraseña en un formulario de cualquiera de los navegadores más populares (Internet Explorer y Firefox) te ofrecen recordarla, si se trata de tu ordenador personal e incluso del ordenador que utilizas en el trabajo lo más probable es que pulses que sí y la contraseña quede almacenada en el navegador.

Hasta este momento todo normal... almacenamos nuestras contraseñas en nuestro navegador para recordarlas la próxima vez que tengamos que utilizarlas, el problema lo tenemos si alguien utiliza nuestro ordenador y sabe donde buscar para descubrir nuestras contraseñas.

Mostrar contraseñas con IE y Firefox

Internet Explorer
Las passwords almacenadas en Internet Explorer son encriptadas pero cualquiera puede fácilmente ver tus contraseñas utilizando esta aplicación (IE PassView).

Firefox
En Firefox es mucho más sencillo y en este caso no hace falta hacer uso de ninguna aplicación para ver las contraseñas almacenadas en nuestro Firefox.

Es tan sencillo como acceder a:

Herramientas -> Opciones -> Seguridad -> Mostrar Contraseñas

Para solucionar "este problema" por ejemplo en Firefox tenemos la posibilidad de habilitar la contraseña maestra, me imagino que los que no conocían esta funcionalidad de los navegadores se lo pensarán antes de volver decir que sí a un navegador.

De todos es sabido la necesidad de tener contraseñas fuertes para proteger nuestra información más privadas, una contraseña fuerte debe tener letras, números y a ser posible símbolos.

Cuanta más variedad de caracteres contenga tu contraseña más dificil de adivinar será, pero si se descuidan este tipo de detalles de nada servirá tener la contraseña más segura del mundo.

Una cosa que siempre he odiado ha sido tener que elegir el antivirus para proteger mi ordenador, los dos mejores siendo de pago a mi parecer son Kaspersky y NOD32 pero seguramente prefieras algún antivirus gratuito en ese caso te recomiendo Avast o AVG.

Pero siguiendo el tema de los antivirus gratuitos os recomiendo alguno de esta lista de 5 antivirus que es bastante acertada.

Virus.gr ha testeado un buen puñado de diferentes antivirus para ver cuál es el mejor de todos.

Estos son los resultados despues de testear más de 174,770 virus (en negrita resalto los que pensaba que iban a obtener mejores resultados):

1. Kaspersky version 7.0.0.43 beta - 99.23%
2. Kaspersky version 6.0.2.614 - 99.13%
3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%
4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%
5. F-Secure 2007 version 7.01.128 - 98.56%
6. BitDefender Professional version 10 - 97.70%
7. BullGuard version 7.0.0.23 - 96.59%
8. Ashampoo version 1.30 - 95.80%
9. AntiVir version 7.03.01.53 Classic - 95.08%
10. eScan version 8.0.671.1 - 94.43%
11. Nod32 version 2.70.32 - 94.00%
12. CyberScrub version 1.0 - 93.27%
13. Avast Professional version 4.7.986 - 92.82%
14. AVG Anti-Malware version 7.5.465 - 92.14%
15. F-Prot version 6.0.6.4 - 91.35%
16. McAfee Enterprise version 8.5.0i+AntiSpyware module - 90.65%
17. Panda 2007 version 2.01.00 - 90.06%
18. Norman version 5.90.37 - 88.47%
19. ArcaVir 2007 - 88.24%
20. McAfee version 11.0.213 - 86.13%

A todos nos gustaría poder asegurar nuestra información de manera que el acceso a ella sea totalmente privado, y que ningún desconocido pueda acceder a ella, probablemente ninguno de los que lean esto, tenga los medios necesarios para crear un lugar seguro donde alojar y salvaguaradar esta información con un servidor independiente, pues esta lista de software puede que sirva de ayuda;

Muchas veces la seguridad de tus contraseñas deja mucho que desear y cualquiera que quiera conseguir acceder a tu información puede llegar a adivinar esta contraseña por "fuerza bruta"...

La mayoría de los ataques "profesionales" de fuerza bruta se hace "offline", es decir que se obtiene el archivo que contiene la lista encriptada de passwords y se trabaja desde la propia casa, sin necesidad de estar conectados. Si un password tiene cuatro números hay 10*10*10*10 combinaciones posibles, es decir solo 10.000 combinaciones. Un ataque de fuerza bruta sobre un password de este tipo es sumamente fácil ya que cualquier PC casero puede manejar con comodidad alrededor de 1.000.000 de combiunaciones por segundo.
www.bradanovic.cl

Automated Password Generator

Para evitar estos problemas y conseguir passwords realmente fuertes tenemos este programa:

APG Online (Versión Web)
Download APG (Automated Password Generator)

OpenID es el sistema de autentificación que probablemente en un futuro utilizen la mayoría de los sitios web para controlar el registro y entrada de los usuarios.

Mediante OpenID cualquier usuario puede identificarse en una página web a través de una URL y verificarse en cualquier servidor que soporte el protocolo.

De este modo no será necesario crearse cuentas individuales para cada una de nuestras páginas favoritas, en su lugar unicamente necesitamos este identificador proporcionado por OpenID.

Ventajas de OpenId para desarrolladores

1. Nos proporciona un único sistema de identificación.

2. Nos permite incluirlo en nuestra aplicación de una manera sencilla y nos proporciona a nosotros y al usuario una completa infraestructura en los procesos de creación, verificación, encriptación y recuperación de contraseñas. Todas estas operaciones serán ajenas a tu servidor y no tendras que tener conocimiento alguno sobre estas.

3. Aumentará en gran medida el número de usuarios registrados a tu sitio, el hecho de que el usuario no tuviera que crearse una nueva cuenta si ya era usuario de la plataforma (OpenID), facilitará seguro su ingreso en la comunidad del sitio.

4. Dará seguridad al usuario, el usuario al conocer que habrá una plataforma fuerte y segura manejando sus datos confiará sin problemas los datos personales.

Quién hoy en día no ha utilizado algún captcha ó Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos), vaya una pequeña prueba con la que demostramos al sistema que somos una persona... el que siempre nos encontramos es aquel en el que a un usuario se le pide que introduzca un conjunto de caracteres que se muestran en una imagen distorsionada generada por un pequeño script.

Esto evitará a nuestro sitio sufrir ataques de spam ya que la solución debe unicamente ser capaz de proporcionarla un humano.

Cómo dato anecdótico decir que se utilizaron en primera instancia en Yahoo! para validar a sus usuarios a la hora de solicitar una nueva cuenta de correo electrónico y poco a poco se fueron haciendo populares hasta llegar a convertirse casi imprescindibles.

Crear un captcha

Esta es la manera rápida de crear un captcha y no es otra que descargando uno ya hecho... en el siguiente punto explicaremos paso a paso cómo crear un captcha desde 0.

En esta página puedes encontrar dos buenos ejemplos de captchas unos de ellos el clásico en el cuál el usuario debe introducir un número y el otro uno un tanto alternativo en el cuál el usuario deberá buscar un cuadrado dentro de la imagen y clickear en él.

Ejemplo 1 (clickear el cuadrado)

De todos es sabido que puedes borrar la cache de Internet Explorer (herramientas, opciones de internet, eliminar archivos), hasta ahí todo normal esta opción permite borrar todo el contenido del historial que contiene información acerca de los sitios por los que hemos navegado, pero lo que no se borra es el indice de referencia que Internet Explorer utiliza para buscar dentro de su historial, estos suculentos datos estan almacenados en el "index.dat", archivo oculto y de sistema por lo que no se puede acceder desde el propio Windows.

Este archivo contiene una lista con los sitios web que has visitado durante tu navegación y tambien otra con información de los correos enviados y recibidos a traves de su cliente Outlook.

El problema de privacidad que plantea es importante puesto que no se puede remediar borrando el historial y cualquier usuario malicioso que sea lo bastante hábil para acceder a esa información podrá ver su valioso contenido.

¿Quién no se ha preguntado alguna vez si su contraseña no es segura?, esta es una pregunta tan típica cómo obligada teniendo en cuenta que es a menudo la única puerta que separa a la gente de nuestra información más confidencial y es que cómo bien dice la wikipedia una contraseña es una forma de autenticación que utiliza información secreta para controlar el acceso hacia algún recurso.

Pero, ¿Que debemos entender por contraseñas seguras?
A mi modo de entender podemos asegurar que una contraseña es fuerte cuando contiene letras mayúsculas y minúsculas y un mínimo de 8 carácteres, sin embargo para Microsoft una contraseña segura debe tener como mínimo:

1 minúscula (a)
1 mayúscula (A)
1 número (0)
1 símbolo (@)

Y una longitud MÍNIMA de 8 carácteres
Siendo así 'P@ssw0rd' el ejemplo ideal.

* Lamentablemente en muchos de los sistemas que utilizan una contraseña no se admiten símbolos, o sólo se pueden introducir un número limitado de caracteres, como 6 ú 8, e incluso los hay de sólo 4.

Un usuario nos explicó su truco para sacar contraseñas largas y luego poder acordarte de ellas... el truco no utiliza símbolos y la longitud de las contraseñas puede ser variable por lo que reune dos de las características que necesitamos.