Entradas de “Blog”

Bruton Stroube // Slo-mo Booth Supercut

Grabado con la Phantom Miro a 1500 fps, video en super slow motion de lo que vienen siendo hostias finas.

Buscar y eliminar código malicioso en wordpress

Se ha creado una nueva versión de este script de borrado.

Ir a la nueva versión
“Buscar y eliminar código malicioso en PHP v.2″

Esta última semana ha sido un caos en el trabajo, nos llegaron varias webs en la que se había inyectado código malicioso que había que limpiar cuanto antes, ya que aparte de los problemas obvios de posibles infecciones en los ordenadores de los visitantes, estaba influyendo en las búsquedas ya que google lo etiquetaba como web con software malintencionado y no permitía el acceso.

Investigando un poco internet se pueden encontrar multitud de páginas que te indican cómo eliminarlo, pero lo que realmente te están diciendo es como encontrarlo (existen sitios gratuitos como http://sitecheck.sucuri.net/scanner/ para buscar código malicioso en los archivos) pero no te dan la posibilidad de eliminarlo sin editar los ficheros manualmente.

Los ficheros más comunes en los que se puede alojar son el malware son : index.php, wp-config.php y los ficheros alojados en  “wp-content/themes/” y “wp-content/plugins/“. Pero el problema no es saber cuales son o encontrarlos, sino el eliminar ese código malicioso; en la última web que tuve que revisar el código malicioso se había alojado en todos los ficheros, y no solamente al comienzo (el lugar mas común también) sino tras todas las aperturas de php “<?php” por lo que había ficheros en los cuales existían hasta 50 códigos maliciosos que había que eliminar a mano uno a uno. Nota: aquí tenemos que ser cuidadosos de borrar solo el código malicioso por lo que esta tarea puede acabar llevando horas y horas (yo lo he sufrido).

En fin, como la mejor forma de hacer algo es hacerlo tu mismo, me he preparado un script que recorre el directorio en el que está alojado (y todos los subdirectorios) en busca de códigos susceptibles de ser malware; entre los que hemos encontrado hasta el momento tenemos:

  • - eval(base64_decode(“chorrazo de caracteres sin sentido acabado en ==”)); // la mayoría de de los casos
  • - carga de php mediante  ficheros javascript  <script src=”ruta/nombre-fichero.js.php”></script>
  • - iframes a urls con código malicioso
  • - código en los .htaccess e inserción de nuevos ficheros con llamadas a $_POST
  • Y aunque no lo hemos encontrado hasta el momento en ninguna de las webs, este también puede ejecutar código malicioso: gzinflate();

Vamos a ver por pasos como podemos detectar y eliminar en la mayoría de los casos el malware de una web.

Sigue leyendo

El poder de los bostezos

Broma en cámara oculta del poder contagioso que tiene un bostezo, demostrando la teoría que dice que si vemos a alguien bostezando, automáticamente nos entran ganas de hacer lo mismo.

Ojo al último, el mejor de todos.

Los 2 míticos bailes del Príncipe de Bell Air

Will Smith y su hijo Jaden se marcan un rap en el programa de la BBC “The Graham Norton Show”. De repente comienzan a cantar la sintonía de la serie “El Príncipe de Bel Air” y aparece Carlton (Alfonso Riveiro) y se marcan un remember con los dos míticos bailes de la serie, el “It’s not unusual” Tom Jones y el  “jump on it” de Sugarhill Gang.

Cantando en la gasolinera

Empezó como una broma de cámara oculta en la que pedían a la gente que cantara. Sin embargo todo fue tan espontáneo que ya se ha convertido en toda una estrella

Sliders jquery

Ayer, hablando con un amigo me comentaba que estaba iniciándose en el mundo de la programación web, y que estaba buscando algún carrusel de imágenes para añadir a una web. Como la mejor forma de verlo es con ejemplo aquí va este pequeño resumen con algunos ejemplos.

Un slider o carrusel es una aplicación que permite la rotación de imágenes, textos, vídeos, etc. Dicha rotación puede ser automática o dependiente de la interacción del usuario. Hoy en día son pocas las páginas que no usen carruseles en al menos una de sus secciones (normalmente en la página principal) para mostrar a modo de resumen imágenes relacionadas con la actividad de la web,  información resumida de lo que el visitante se encontrará en ella o simplemente un aporte estético que complemente al diseño de la web.

Existen innumerables plugins jquery para crear carruseles de contenido, cada uno con sus peculiaridades y posibilidades de adaptación, tipo de rotación, etc… pero yo los clasificaría en 3 grupos:

  • Sliders fijos: aquellos cuyo ancho y alto son fijos independientemente de la resolución de la pantalla o el dispositivo en el que se visualicen. Son los mas comunes y se usan en páginas de ancho fijo, ya que no necesitan adaptarse a diferentes tamaños. Ejemplo: slider en paukner-lpa.
  • Sliders  elásticos: o de ancho variable aquellos cuyo ancho se adapta al ancho del navegador. Son usados en webs que se adaptan (toda la web o parte del contenido de la misma) al tamaño de la pantalla, y las imágenes contenidas en ellos se redimensionan proporcionalmente a ese ancho. Se comienzan a usar mucho sobre todo en webs con diseños responsive. Ejemplo: slider en 2lunch.
  • Sliders background: aquellos que se adaptan a las dimensiones del navegador. Son usados para insertar imágenes de fondo en webs como complemento al resto de contenidos. Ejemplo: slider en aras impulso.

A continuación os indico algunos de los que yo mas suelo usar y luego un pequeño listado con mas enlaces de ejemplo para que podáis elegir.

Sigue leyendo

Nuevo diseño para EKTORsite

Como ya os habréis dado cuenta nada mas entrar (y siempre que hubierais entrado en otra ocasión), he vuelto a cambiar la web.   Ya hacía tiempo que lo tenía en mente pero siempre lo iba dejando por falta de tiempo, hasta que por fin hace unas semanas y relacionado con la oferta de participar en otro blog, me decidí a darle un lavado de cara a la web, añadiéndole bases de datos (raro que para ser programador no las hubiera usado antes en la web personal) y cambiado toda la estructura interna, instalado wordpress para facilitarme un poco el trabajo y permitirme ordenar algo mejor todas las secciones, ya que llegaba un momento en el cual no sabía cuando había publicado una web al tener simplemente un listado de las mismas.

Aún quedan bastantes cosas por hacer, revisar estilos, funcionamiento, añadir nuevos plugins, etc. pero lo mas difícil ya está hecho. Posiblemente se pierda algo de posicionamiento debido al cambio, pero he intentado minimizar ese problema en lo posible.

Sigue leyendo