S’ha presentat la versió 6.0.26 del servidor d’aplicacions que soluciona diversos problemes de seguretat, entre ells un de molt greu present a la versió 6.0.25.
Podeu veure tots els errors solucionats aquÃ:
|
|
CODI ÇBlog de tecnologia en CatalÃ
|
|
|
||||||||||||
S’ha presentat la versió 6.0.26 del servidor d’aplicacions que soluciona diversos problemes de seguretat, entre ells un de molt greu present a la versió 6.0.25.
Podeu veure tots els errors solucionats aquÃ:
Incorpora la versió del Zend Framework 1.10.1.
Aquà hi ha la llista de tots els problemes solucionats (que són un munt)
http://static.zend.com/topics/Zend-Studio-7-1-2-Change-Log.txt
El proppassat dia 4 fou alliberat Drupal 6.16.
Drupal és un programari lliure, gestor de continguts (Content Management System).
Aquesta nova versió soluciona molts errors, però sobretot evita uns forats de seguretats força greus descoberts darrerament.
Veure: Anunci oficial de Drupal
El proppassat dia 4 s’alliberà la versió 5.3.2 de PHP.
En aquesta nova versió de l’estès i potent llenguatge de programació (programari lliure), s’han solucionat més 70 errors (bugs), hi ha noves funcionalitats, i actualitzacions per suportar noves llibreries com:
Algunes de les novetats que destaco:
Via: PHP ChangeLog
Fa unes hores s’ha alliberat PHP en la seva versió 5.2.13.
Aquest versió de la lÃnia 5.2 fa èmfasi en la estabilitat i soluciona més de 40 errors (bugs).
Via: PHP web oficial
Wordpress ha alliberat la versió 2.9.2, bà sicament soluciona un problema de seguretat en que els usuaris registrats, sense permisos d’administració, podien accedir als articles esborrats, a la paperera.
Darrerament s’havien registrat més usuaris que de costum al bloc, i ara comprenc perquè.
Configurar un servidor Ftp a Ubuntu és d’allò més senzill.
Primer instal·larem el servidor Ftp:
sudo apt-get install vsftpd
Després el configurarem editant l’arxiu:
/etc/vsftpd.conf
I a continuació definirem les opcions que ens interessin:
Per a no permetre accès anònim: anonymous_enable=NO Per a permetre accedir als usuaris del sistema: local_enable=YES Per a permetre pujar arxius: write_enable=YES
Un cop instal·lat vsftp s’executarà en iniciar ja que /etc/init.d/vsftpd té permisos d’execució.
Per a iniciar-lo manualment per primer cop executarem la següent comanda:
sudo /etc/init.d/vsftpd start
Aquest potent motor anti-Spam ha estat alliberat en la seva versió 3.3.0.
Apache SpamAssassin és el producte Programari Lliure (Open Source) de filtrat d’email del tipus Spam o correu brossa, que s’empra a nivell de servidors a tot el món els governs, els proveïdors d’Internet, el proveïdors d’Email, empreses del Fortune 500 global, pimes i multinacionals, empreses del sector educatiu…
També molts productes comercials (carÃssims) estan basats en SpamAssassin.
Aquesta nova versió separa el nucli del programa de les regles d’identificació d’spam.
Ara s’incorpora la possibilitat d’actualitzar només les regles (rules) que identifiquen l’spam amb una senzilla comanda d’actualització.
sa-update
Molt bones notÃcies per als responsables de servidors de correu.
Es pot descarregar des de:
http://spamassassin.apache.org/
Wordpress suporta mostrar pà gines per als usuaris registrats.
L’enfocament és pensat per a autors d’articles, però pot mostrar informació de qualsevol usuari registrat encara que no hagi publicat cap article, ni tingui permisos per a fer-ho.
Nogensmenys la majoria de temes de Wordpress no porten la pà gina author.php
Quan això passa si es demana la url d’un autor, per exemple:
http://www.codic.cat/author/carles/
Wordpress empra la pà gina del tema archive.php
Però podem fer que Wordpress mostri una plana personalitzada per als nostres usuaris desant una plana nova que es digui author.php al directori del nostre tema.
Podem per exemple fer una còpia d’archive.php i anomenar-la author.php i llavors personalitzar-la.
Haurem d’afegir un codi a la part superior, sota de:
get_header();
de manera que quedarà quelcom aixÃ:
<?php
/*
*
* @package WordPress
* @subpackage Default_Theme
*/
/*
Arxiu AUTHOR.PHP creat el 2010/01/24 per Codic.cat
Permet de tenir plana d'usuaris.
*/
get_header();
// **************************************************
//  Aquà comença el codi per a Author.php
// **************************************************
// Codi de http://codex.wordpress.org/Author_Templates
if(isset($_GET['author_name'])) :Â Â Â // NOTE: 2.0 bug requires: get_userdatabylogin(get_the_author_login());
$curauth = get_userdatabylogin($author_name);
else :
   $curauth = get_userdata(intval($author));
endif;
?>
<div id="content">
<h2>Perfil de l'usuari <?php  echo $curauth->nickname; ?></h2><BR>
<?php
// **************************************************
//  Aquà acaba el codi per a Author.php
// **************************************************
<?php
if (have_posts()) {
Amb la funció get_userdata($user) podem accedir a força informació:
<?php
$user_info = get_userdata(1);
echo("Nom de l'usuari: ".$user_info->user_login."<br/>");
echo("Nivell de l'usuari: ".$user_info->user_level."<br/>");
echo("ID de l'usuari: ".$user_info->ID."<br/>");
echo("Nom i cognom: ".$user_info->first_name.", ".$user_info->last_name."<br/>");
?>
Podem accedir a aquestes dades:
Taula: user ID user_login user_pass user_nicename user_email user_url user_registered user_activation_key user_status display_name Taula: user_meta first_name last_name nickname description user_level admin_color (Tema de la vostra plana d'administrador.Per defecte és fresh.) closedpostboxes_page nickname primary_blog rich_editing source_domain Segons la documentació a partir de la versió 2.0 a més podem emprar: aim jabber yim I a la versió 1.2 i 1.5: user_msn user_icq
Podeu trobar més informació a:
http://codex.wordpress.org/Function_Reference/get_userdata
http://codex.wordpress.org/Function_Reference/get_currentuserinfo
Ha trascendit un error de seguretat que afecta totes les versions de Windows 32 bit, des de 1993 fins a les actuals (des de windows nt, xp, vista, 7).
El juny del 2009, Tavis Ormandi, va informar microsoft d’aquest greu problema de seguretat, que permet guanyar el control de la mà quina.
Tècnicament permet a un programa de 16 bits executat des d’un compte d’usuari sense privilegis, guanyar el nivell SYSTEM, que pot fer-ho tot a l’ordinador.
Microsoft no ha solucionat l’error de seguretat, però impedir aprofitar-se d’aquest bug és fà cil.
Adjunto un vÃdeo que indica pas per pas com desactivar la possibilitat d’executar codi 16 bits.
S’ha cobert de glòria microsoft no solucionant-ho en més de 6 mesos.
Via: NoticiesdotCom