Pequeño truco para comentar PHP rápidamente

Este es un pequeño truco que estoy empezando a aplicar en todos los proyectos, ya que suelo realizar bastantes comentarios de código para ir probando otras funcionalidades o por comprobar el funcionamiento de ciertas webs que no he programado yo, y en algunas ocasiones me acabo perdiendo entre tanto comentario, sin saber donde empiezan o acaban algunos que contienen muchas lineas de código.

Por defecto tenemos 2 formas de comentar en php:

1) Comentar por cada línea, lo cual se puede hacer con “//” o con “#” :

Obviamente, si queremos comentar varias líneas, tendremos que ir añadiéndolo a cada línea una a una. Muchos programadores se valen de llamadas rápidas de sus IDE’s, seleccionando todo el texto y pulsando una combinación de teclas, con lo que esos comentarios se añaden a los inicios de todas las líneas seleccionadas. El problema con esta opción es que si otro programador abre el fichero desde algún editor de texto que no contemple esas combinaciones de teclas tiene que ir descomentando una por una cada línea. Una mejor opción desde mi punto de vista es el usar la siguiente forma de comentario en php:
Sigue leyendo

Bruton Stroube // Slo-mo Booth Supercut

Grabado con la Phantom Miro a 1500 fps, video en super slow motion de lo que vienen siendo hostias finas.

Buscar y eliminar código malicioso en wordpress

Se ha creado una nueva versión de este script de borrado.

Ir a la nueva versión
“Buscar y eliminar código malicioso en PHP v.2″

Esta última semana ha sido un caos en el trabajo, nos llegaron varias webs en la que se había inyectado código malicioso que había que limpiar cuanto antes, ya que aparte de los problemas obvios de posibles infecciones en los ordenadores de los visitantes, estaba influyendo en las búsquedas ya que google lo etiquetaba como web con software malintencionado y no permitía el acceso.

Investigando un poco internet se pueden encontrar multitud de páginas que te indican cómo eliminarlo, pero lo que realmente te están diciendo es como encontrarlo (existen sitios gratuitos como http://sitecheck.sucuri.net/scanner/ para buscar código malicioso en los archivos) pero no te dan la posibilidad de eliminarlo sin editar los ficheros manualmente.

Los ficheros más comunes en los que se puede alojar son el malware son : index.php, wp-config.php y los ficheros alojados en  “wp-content/themes/” y “wp-content/plugins/“. Pero el problema no es saber cuales son o encontrarlos, sino el eliminar ese código malicioso; en la última web que tuve que revisar el código malicioso se había alojado en todos los ficheros, y no solamente al comienzo (el lugar mas común también) sino tras todas las aperturas de php “<?php” por lo que había ficheros en los cuales existían hasta 50 códigos maliciosos que había que eliminar a mano uno a uno. Nota: aquí tenemos que ser cuidadosos de borrar solo el código malicioso por lo que esta tarea puede acabar llevando horas y horas (yo lo he sufrido).

En fin, como la mejor forma de hacer algo es hacerlo tu mismo, me he preparado un script que recorre el directorio en el que está alojado (y todos los subdirectorios) en busca de códigos susceptibles de ser malware; entre los que hemos encontrado hasta el momento tenemos:

  • - eval(base64_decode(“chorrazo de caracteres sin sentido acabado en ==”)); // la mayoría de de los casos
  • - carga de php mediante  ficheros javascript  <script src=”ruta/nombre-fichero.js.php”></script>
  • - iframes a urls con código malicioso
  • - código en los .htaccess e inserción de nuevos ficheros con llamadas a $_POST
  • Y aunque no lo hemos encontrado hasta el momento en ninguna de las webs, este también puede ejecutar código malicioso: gzinflate();

Vamos a ver por pasos como podemos detectar y eliminar en la mayoría de los casos el malware de una web.

Sigue leyendo

El poder de los bostezos

Broma en cámara oculta del poder contagioso que tiene un bostezo, demostrando la teoría que dice que si vemos a alguien bostezando, automáticamente nos entran ganas de hacer lo mismo.

Ojo al último, el mejor de todos.

Los 2 míticos bailes del Príncipe de Bell Air

Will Smith y su hijo Jaden se marcan un rap en el programa de la BBC “The Graham Norton Show”. De repente comienzan a cantar la sintonía de la serie “El Príncipe de Bel Air” y aparece Carlton (Alfonso Riveiro) y se marcan un remember con los dos míticos bailes de la serie, el “It’s not unusual” Tom Jones y el  “jump on it” de Sugarhill Gang.

B pure water

Web de la filial española de la marca Pure Water. Ofrece productos (purificadores, descalcificadores, fuentes dispensadoras y demás consumibles) para conseguir un agua purificada de gran calidad para cocinar y beber directamente desde su cocina baja en sodio, ideal para una dieta sana y equilibrada. Sin bacterias, ni virus, ni microorganismos, consiguiendo un ahorro en la compra de agua embotellada.

Instalación del ecommerce (prestashop), configuración y modificación de la plantilla (ampliaciones, cambios de diseño, etc). Importación de productos y mejoras generales.

Cantando en la gasolinera

Empezó como una broma de cámara oculta en la que pedían a la gente que cantara. Sin embargo todo fue tan espontáneo que ya se ha convertido en toda una estrella