Programadora web y fan incondicional del Doctor

Con fecha de ayer:

The vulnerability potentially allows an attacker to read any file on the web server where the Zend XMLRPC functionality is enabled. This might include password files, configuration files, and possibly even databases if they are stored on the same machine as the Magento web server.

–> Te entran hasta la cocina para todas las páginas del mismo servidor. Un agujero de seguridad como la copa de un pino. Te dejan el servidor como la bandera de Japón. Y podría seguir todo el día con estas comparaciones.

** SOLUCIÓN **

A. Preferiblemente, actualizar a la versión 1.7.0.2

B. Si no fuera posible la actualización inmediata, entonces seguir estos pasos:

  • 1. Vía FTP, navega hasta la raíz www-root donde está alojado Magento.
  • 2. Ahora navega hasta /app/code/core/Mage/Api/controllers.
  • 3. Abre XmlrpcController.php para editarlo.
  • 4. Comenta o borra el método entero: public indexAction()
  • 5. Guarda los cambios.

En los próximos días re-lanzaré el nuevo programa de afiliados de sexshop con formato Marca Blanca con el que ya estuve trabajando durante el año 2010. Por cuestiones técnicas lo he tenido que tener parado un año entero, pero ya le quedan sólo unos días. Más noticias en breve!! Si a alguien le interesa puede dejarme un comentario o visitar www.afiliadossexshop.com

Hola niñas y niños que vivís pegados a un ordenador, hoy os oy a enseñar cómo se descargan las sesiones completas que escuchais en http://www.mixcloud.com/

Me encanta el Rockabilly y el Rock’N’Roll y el usuario Rock’N’Rolio tiene un montón de sesiones que os harán mover el esqueleto. Pero qué pasa si no tienes conexión a internet para escucharlo en streaming? Pues que te lo descargas, te lo pones en el móvil y lo escuchas desde donde te de la real gana. Hombre ya! Sólo necesitamos el Crome instalado.

Por ejemplo, para la sesión Rock’N’Rolio Diciembre 2011 – http://www.mixcloud.com/RocknRolio/rock-n-rolio-dec-2011/ en cualquier punto de la web hacemos click derecho y pinchamos en inspeccionar elemento, o lo que es lo mismo, pulsamos la tecla F12.

En el panel que aparece, seleccionamos la pestaña Network y nos dirá que no hay datos, que recarguemos la ventana. No es necesario, sólo con darle al botón verde grande: play mostrará los datos que va recibiendo.

En el inspeccionador, tenemos una columna para ordenar por Type, el que se queda el último es el formato vídeo/mp4 que pesará un montón más que el resto de archivos y ese es el fichero de nuestra sesión, el que queremos descargar desde mixcloud. Le hacemos click derecho y abrir en pestaña nueva.

Nos quedará una dirección como esta: http://stream8.mxcdn.com/cloudcasts/m4a/64/6/4/b/f/fcd2-5ce4-44e1-bc06-71b3af561919.m4a

Las dos partes en negrita las cambiamos por lo siguiente: m4a/64 –> originals y la extensión .m4a –> .mp3 con lo que se queda en http://stream8.mxcdn.com/cloudcasts/originals/6/4/b/f/fcd2-5ce4-44e1-bc06-71b3af561919.mp3

En este caso he tenido mucha suerte porque me ha cargado a la primera, pero no es lo habitual. Lo normal es que nos de un hermoso 404 y que tengamos que ir probando con variaciones de esta url, desde stream1 hasta stream9 (al principio de la dirección). Cuando cargue y empiece a reproducirse el archivo mp3 original, hacemos click derecho en cualquier parte de la ventana y guardamos como.

Ala, a disfrutar de los streamings de Mixcloud sin necesidad de conexión!

O por qué no estoy orgullosa de ser española, o por qué odio a la sociedad de este país, o por qué aquí nadie mueve un dedo y el que lo mueve es para engañar al vecino, o por qué odio a los trepas, o por qué mil cosas más…

http://davidjimenezblog.com/2012/02/28/el-triunfo-de-los-mediocres/

Merece la pena leerlo entero y todos los comentarios. Qué grandes verdades, por favor.

He encontrado en Medialoot este grupo de iconos de todas las redes sociales para poner en tu página web.

¿Que qué tiene de especial? Que está hecho sin una sola imagen, sólo CSS3 puro, así que puedes redimensionarlo hasta un 6400% (aseguran los creadores) sin que se perjudique la imagen.

Han sido testados en todos los navegadores y para utilizarlos sólo tienes que añadir el class del icono que quieras utilizar a tu hoja de estilo.

http://medialoot.com/preview/frame/css3-social-buttons.html

Hay veces que actualizas la versión de una web por gusto, y otras definitivamente no. En otra ocasión contaré por qué me he visto obligada a migrar un osCommerce 2.2MS2 a un servidor con PHP 5.3 (en realidad funcionará para PHP 5.0 o superior). Ahora es momento de ir al tajo, al quid de  la cuestión: ¿qué hago cuándo no funciona nada?

Visito el dominio, tengo un pantallazo en blanco y este maldito mensaje de error: Failed opening required ‘includes/languages/.php

Problema real: tu osCommerce no entiende cómo crear sesiones, ni cuáles son las id de los diferentes idiomas, ni por dónde le pega el viento.

Solución: seguir esta actualización de 87 pasos (nada más y nada menos) http://addons.oscommerce.com/info/6654

Siguiente error: Por mucho que cabio los permisos de escritura de los archivos configure.php, me sigue apareciendo el maldito aviso. Debe ser cosa del PHP5. Me cago en el puto PHP5 ya, hombre.

Solución: Si no nos deja cambiar manualmente a 644 o a 444, pues le obligamos. Aquí las instrucciones Agujero de Gusano – Osc permisos configure php

Después de todo este esfuerzo, y del que vino antes de este (primero intenté actualizar a osc2.3 pero no funcionó), me planteo si no es mejor instalar un osc2.3 limpio, ponerle un tema bonito y meterle el contenido. Supongo que si merece la pena o no, dependerá de cada caso.

Buenas noches y buena suerte!