Sypex Dumper es una aplicación web de código abierto escrita en lenguaje PHP para establecer completos sistemas de copia de seguridad de bases de datos MySQL. Funciona en capa web y por tanto es multisistema.

Esta aplicación web está construída con PHP y posee una potente interface Ajax. Gracias a los sistemas que incorpora permite no tener que preocuparse de timeouts ni limites de archivos tan típicos como el max upload limit del PHP, unos problemas que vienen siendo muy habituales entre los webmasters a la hora de mover bases de datos por la red.

El código se encuentra muy optimizado y es más de 5 veces más rápido en exportar una base de datos que otros métodos hasta ahora más tradicionales como phpMyAdmin, MySQL Front, Heidi o incluso los conocidos scripts mysql dumper.

Enlace: http://sypex.net/en/products/dumper/about/

Las claves, dichosas claves que abren las puertas hacia tu información más íntima y personal.

Cada cual con su clave, desde aquellos usuarios que utilizan el número de Visa para todo, hasta los olvidadizos que recurren al número de su portal, los confiados que utilizan el nombre de su hijo, los que se sienten precavidos y añaden un número a su clave por aquello de tener mayores combinaciones, otros utilizan cálculos de mayor o menor complejidad, son los matematicosos (palabra acuñada en tiempo de ejecución… ) para llegar a los mejores los randoms aquellos que la generan según sopla el viento, y por supuesto si no la anotan la olvidan en cuestión de días, si la anotan pierden mi adoración, si  son capaces de recordarlas por siempre me rindo a sus pies, yo sólo recuerdo y algo me cuesta la matrícula de mi coche, aunque ahora no recuerdo si finalmente vendí mi coche.

Ahora bien, para todos aquellos humanos de corta memoria y olvidadizos passwords se crearon los formularios de recuperación de claves, esos cerrajeros finos que sin dinamitar la cerradura cual hacker en tiempos modernos son capaces de enviarte de vuelta a tu dirección de email la llave que abre tu paso hacia tu información personal.

Y este artículo no va de otra cosa que de los formularios de recuperación de claves olvidades, los hay de todo tipo, algunos sofisticadísimos, otros aún recorren al viejo sistema de la pregunta secreta, si bien la mayoría han evolucionado hasta llegar al punto de inicio, escribe tu email, te lo envío con un enlace, pinchas en él y te cambio la contraseña por una que recuerdes mejor.

Así pues vamos a ver los diferentes formularios de recuperación de claves de los servicios más famosos de internet, los comentarios sobre los diferentes servicios son un tanto experimentales y aleatorios, haced omiso caso:

Recuperación de claves en Google

Primero la todopoderosa Google, el mal encarnado en bits y bytes

Recuperación de claves en facebook

Después el fenómeno social, club de chafarderías mundial y el que derrotará a Google, posiblemente.

Recuperación de claves en Twitter

El listo de la clase, Twitter, el único que de momento cobra por ser indexado

Recuperación de claves en Tuenti

El club social de los que suben, de los adolescentes, de sabor español y gran proyección

El formulario de la siempre elegante Apple, esa manzana que un día mordí y quedé prendado hasta que sólo Ubuntu supo rescatarme, aunque me planteo volver, el iPad, es, tán, chuuuulo.

Nadie usa ya el sistema de las preguntas secretas

En resumen, hoy nadie usa el sistema de las llamadas preguntas secretas, del estilo de ¿Cual es el nombre de pila de tu abuela materna? o ¿Cual es tu película favorita?

¿Por qué… te preguntarás?

Porque la respuesta deja de ser secreta en el momento que está escrita o que es o puede llegar a ser común entre muchos humanos, o no es “El Padrino” la película favorita de los muchos bípedos que pueblan el planeta.

El uptime es el tiempo que una máquina lleva encendida desde la última vez que el sistema operativo arrancó con éxito, en los sistemas operativos Linux el comando uptime nos da esa información y algo más nos proporciona el número de usuarios que se han logado en la máquina, y la carga media que ha tenido en los últimos minutos.

Esta información es muy útil en las comprobaciones de estabilidad de un servicio web así como ante los cambios de configuración y securización de un sistema servidor.

En Windows 2003 Server no existe el comando uptime como tal, pero podemos hacer una equivalencia, así que si quieres conocer el tiempo que lleva tu servidor funcionando desde la última vez que lo arrancaste, tan sólo deberás abrir un Terminal de sistema, o ventanita de MS-DOS, como prefieras llamarla a través de INICIO > EJECUTAR escribe CMD y pulsa enter.

Ahora introduce el siguiente comando:

net statistics server

y pulsa la tecla INTRO.

Te aparecerá una pantalla como la que te mostramos a continuación:

En la captura puedes ver “Estadísticas desde 11/02/2010 21:04″ pues bien, ahora resta hasta el día de hoy y sabrás el uptime que tiene tu servidor bajo Windows 2003 Server. Si bien suponemos que este comando funciona para cualquier sistema operativo Windows, incluídos Windows XP, Vista, Windows 7 y Server 2008 no hemos parado a comprobarlo.

¿Cómo decirle a un buscador lo que quieres que indexen y lo que no?

Podrías escribirlo en la home… bromas a parte el archivo robots.txt es un archivo que se coloca en la raíz del servidor y sirve para que los bots y spiders que pupulan por la red lo lean y se atengan a él.

Estos bots son entre otros los mismos buscadores como la todopoderosa Google con su GoogleBot, otros muchos bots son de origen desconocido y algunos se pueden comportar de forma especialmente violenta provocando por ejemplo una saturación en tu servidor y dejándolo  sin servicio.

Los bots buenos respetan las indicaciones que se le indiquen a través del fichero “robots.txt”, un fichero donde le dices, index este archivo o este directorio porque aquí vas a encontrar contenido, en cambio en este directorio no hay contenido y no pierdas el tiempo ni me hagas derrochar ancho de banda ni recursos de mis servidor para nada.

Dada esta teoría de una forma un tanto brusca pero pienso yo que bastante clara vamos a mostraros el contenido de diferentes ficheros robots.txt para diferentes gestoresd de contenidos, de forma que tan sólo tengas que copiar y pegar:

Fichero robots.txt de Wordpress

User-agent: *Disallow: /wp-adminDisallow: /wp-includesDisallow: /wp-content/pluginsDisallow: /wp-content/cacheDisallow: /wp-content/themesDisallow: /trackbackDisallow: /tagDisallow: /authorDisallow: /wget/Disallow: /httpd/Disallow: /cgi-binDisallow: /images/</pre>Disallow: /searchDisallow: /feedDisallow: /feed/Disallow: /trackback/Disallow: /rssDisallow: /comments/feedDisallow: /feed/$Disallow: /*/feed/$Disallow: /*/feed/rss/$Disallow: /*/trackback/$

Fichero robots.txt para Magento

User-agent: *

Disallow: /wp-admin

Disallow: /wp-includes

Disallow: /wp-content/plugins

Disallow: /wp-content/cache

Disallow: /wp-content/themes

Disallow: /trackback

Disallow: /tag

Disallow: /author

Disallow: /wget/

Disallow: /httpd/

Disallow: /cgi-bin

Disallow: /images/</pre>

Disallow: /search

Disallow: /feed

Disallow: /feed/

Disallow: /trackback/

Disallow: /rss

Disallow: /comments/feed

Disallow: /feed/$

Disallow: /*/feed/$

Disallow: /*/feed/rss/$

Disallow: /*/trackback/$

Fichero robots.txt para Drupal

User-agent: *

# Directorios

Disallow: /database/

Disallow: /includes/

Disallow: /misc/

Disallow: /modules/

Disallow: /sites/

Disallow: /themes/

Disallow: /scripts/

Disallow: /updates/

Disallow: /profiles/

# Rutas (con permalinks activos)

Disallow: /admin/

Disallow: /aggregator/

Disallow: /comment/reply/

Disallow: /contact/

Disallow: /logout/

Disallow: /node/add/

Disallow: /search/

Disallow: /user/register/

Disallow: /contact

Disallow: /logout

Disallow: /user/register

Disallow: /user/password

Disallow: /user/login

Disallow: /user/password/

Disallow: /print/

Disallow: /forward/

# Ficheros

Disallow: /xmlrpc.php

Disallow: /cron.php

Disallow: /update.php

Disallow: /install.php

Disallow: /INSTALL.txt

Disallow: /INSTALL.mysql.txt

Disallow: /INSTALL.pgsql.txt

Disallow: /CHANGELOG.txt

Disallow: /MAINTAINERS.txt

Disallow: /LICENSE.txt

Disallow: /UPGRADE.txt

# Block user tracker pages

Allow: /project/track

Disallow: /*/track$

Disallow: /*/track?page=

Si no estás utilizando permalinks:

Disallow: /?q=admin/

Disallow: /?q=aggregator/

Disallow: /?q=comment/reply/

Disallow: /?q=contact/

Disallow: /?q=logout/

Disallow: /?q=node/add/

Disallow: /?q=search/

Disallow: /?q=user/password/

Disallow: /?q=user/register/

Disallow: /?q=user/login/

Disallow: /user/login/

Fichero robots,txt para Joomla

Más rumores en contra de la “in-seguridad” de la todopoderosa, según se puede leer en más de un medio de comunicación tras los últimos acontecimientos que afectaron a la integridad de Google se intuye que la empresa norteamericana tiene una puerta trasera abierta o backdoor desde la que el gobierno puede acceder para realizar tareas de investigación sobre los usuarios de su servicio de correo electrónico Gmail.

Cuentan por la red que esta supuesta “funcionalidad” fue la que utilizaron los hackers chinos para acceder al sistema, ¿será esto verdad? y si lo es ¿es legal?  avisan a los usuarios del uso de estas políticas de invasión personal y espionaje explícito en las condiciones de uso que firmamos digitalmente al acceder a Gmail, aunque siendo francos esas condiciones nadie se las lee porque son más aburridas incluso que un prospecto del Gelocatil en latín.

Enlace a la noticia (en inglés): http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/index.html