Mini Tip: X Forwarded For en HTTP

04/12/2019 - 10:30:00
s un pequeño detalle pero sucede muy a menudo cuando estás detrás de un servidor proxy en tu web server: no tenés idea qué IP tiene el cliente. La razón de esto es que el proxy toma esa posición que resulta ser tu propio servidor, así que todos los clientes terminan entrando con el supuesto mismo IP o así lo asume el Apache. En PHP la variable de servidor que toma mal este valor es REMOTE_ADDR y el problema es que si tenés alg...

Cómo es la inyección de código malicioso en un sitio

30/07/2019 - 10:30:00
Hace unos días estábamos revisando sitios por mantenimiento y uno en particular tenía un tráfico excesivo, obviamente cuando eso sucede hay que prestar atención y no era para menos. El sitio no tenía actualizaciones hacía más de dos años, un Wordpress, más allá de las versiones desactualizadas los sitios con plugins suelen tener huecos no tanto por el sitio en sí (WP se ha vuelto muy seguro los últimos a&n...

Abuso vía Tor de la encuesta, diversión para nardos

16/05/2019 - 15:10:33
Estas cosas me encantan, primero porque me ayudan a aprender más en un escenario que no es crítico, una encuesta en mi blog? Es genial porque podés testear algo con una masa crítica de usuarios relevante y cero problema con un cliente :D Bueno, lo que pasó era algo que estaba tratando de provocar hace un tiempo y, tuve la suerte, se dio: alguien quiso fraguar los resultados de una encuesta en el blog como si fuere importante. Aquí les cuento en detalle q...

Ajustar el tamaño de miles de imagenes en un servidor

07/05/2019 - 10:30:45
Imaginen este escenario, durante X tiempo estuvieron almacenando imagenes de miles de sitios pero tan sólo querían tener una especie de thumbnail. Tomaron la foto default de cada página pero los tamaños no son precisamente lo que uno esperaba. Te dejaste estar y ahora tenés una carpeta en el servidor con 1GB de fotos de las cuales sólo necesitabas unos pocos pixeles de cada una, un lindo lío de espacio en servidor ¿Cómo resolverlo? B...

Nightmode: cómo resolverlo con CSS y Javascript

27/11/2018 - 10:50:00
El otro día les comenté que había agregado el BB Code y el Nightmode, hoy les quería mostrar cómo es que se implementa esto último, no es para nada difícil! Así que también aprovecho otra cosa que le agregué al blog :D la posibilidad de mostrar código con colores un poco más amenos que un simple cambio de tipografía.  Lo único que utilicé en este caso es Javascript y CSS porque es tan s&...

BB Code para los comentarios

21/11/2018 - 10:30:00
Bueno, anoche programé algo que me habían pedido varios: agregué al blog la posibilidad de utilizar BB Code. ¿Qué es el BBCode? es el sistema que tienen los foros para poder agregar en un comentario tanto formato de texto como enlaces, imagenes y videos sin que se rompa todo. ¿Por qué el blog no permite comentar con HTML? Sencillo, cuando esa función estaba liberada en muchos sitios algunos pillos la usaron para inyectar Javascript o c&oacu...

Cómo sobrevivir a un concurso online

05/03/2018 - 11:36:26
Luego de finalizar el concurso de Oscars 2018 quería hacerles una especie de resumen de todos los problemas y las soluciones que le encontré a cada uno. Recuerden que este es un blog pequeño con un servidor relativamente pequeño y sin un equipo de soporte salvo yo mismo en mis tiempos libres :D así que me las tuve que rebuscar para poder "soportar" el tráfico y la incesante cantidad de F5 que le dieron duro al servidor durante varias horas. Pero no s&oac...

Una ayudita para dos errores comunes en XAMPP y otros

05/02/2017 - 12:00:00
Para aquellos web developers que tienen que trabajar en PCs con Windows una solución muy común es instalar a mano todo o utilizar un paquete como XAMPP o WAMP o similar. Hay varios pero eso no es lo relevante, el problema es el manejo (o más bien, la falta de...) de certificados en la Windola. A veces por más que queramos no podemos instalar un Linux (mi PC de laburo tiene 6GB de RAM, olvídense de virtualizar) y siempre desarrollar en local es lo mejor, así que vamos con dos tips par...

El problema del volumen de datos que nunca pudiste probar

05/12/2016 - 10:30:00
Más de una vez programamos algo pensando que está funcionando ok, que la solución fue bien pensada, que está todo como debería. Lo probamos, "en local funciona", armamos el deploy y lo mandamos al servidor sin volver a pensar en él. Pero siempre, siempre, hay un problema de performance, y les puedo contar mil y una historias de problemas semejantes. Nadie testea una puta mierda con volúmen, nadie le da importancia y todo empieza a fallar. Como sabrán algunos este blog no utiliza ...

Contador de actividad en redes sociales

31/05/2016 - 14:00:00
Estuve programando un poco para aliviar la carga en el blog, noté que el javascript necesario para imprimir los botones de Facebook, Google+ y Twitter era sencillamente demasiado. El tiempo de carga de la web ya es alto porque, como casi todo blog, tiene un mínimo de una imagen por post, con diez posts por portada eso da un mínimo de 1Mb a 2Mb de datos, a eso súmenle todos los adornos, el CSS, fondo, íconos y avatares. Pero esto era tan sólo transferencia, un segundo más, un segundo me...