Nueva Versión de Dadamail

Publicado el 19 comentariosPublicada en Apps Web

Muchos de mis clientes, me exigen tener un buen programa de mailist. Siempre les acabo instalando el dadamail, ya que para mi es el que mejor funciona.

Dadamail

 
Acaba de salir en su versión 3.0.0 estable, que la podéis descargar aquí (Es una herramienta “gratuita”) y las nuevas instrucciones.

La función que a mi más me gusta es la de que te deja enviar plantillas html hechas por uno mismo, y se incrustan en un mail, tal y como hacen muchas empresas de vuelos, o de turismo online, que son increíblemente atractivas. La otra gran función que tiene es la de escalonar el envío, configurando numero de mails a enviar por intervalo de tiempo pudiendo cerrar el navegador.

Os lo recomiendo totalmente para vuestras campañas de boletines o anuncios, a todo aquel que no lo conozca aún. El programa es feo, lo reconozco, pero su rendimiento te acaba conquistando.

 

 

Crear un chat para web

Publicado el 2 comentariosPublicada en Apps Web, osCommerce

Meebo gracias a sus chat rooms, nos permite crear salas personalizadas e inscrutarlas en web.

El sistema de administración de las mismas es un poco escaso, pero no le falta de nada tampoco, ya que con un Meeboo ID, se puede administrar, moderar, configurar.

Como ejemplo, hoy he creado un sistema de chat para los foros oficiales de oscommerce en español

chat meebo

LINK: Chat oscommerce
AYUDA: Tutorial crear sala de chat en meebo

Crear tu própia red social

Publicado el 2 comentariosPublicada en Apps Web, Diseño web

A partir de ahora :

  • Crear tu propia red social dentro de tu empresa
  • Hacer tu própio Neurona o Xing (Empezando por la base)
  • Crear tu red social de amigos
  • Crear tu red de contactos

Va a ser un poco más accesible para todos.

Inoshi es una aplicación de codigo libre, hecha en Ruby on Rails … por lo que necesitaremos un servidor que lo soporte.

Además cada uno se puede crear su própio blog, tener feeds, poner galeria de imagenes, tener foros de discusión, etc.

Seguridad en nuestras Tiendas Virtuales

Publicado el 4 comentariosPublicada en Apps Web, osCommerce, Tiendas online

Volviendo un poco a la seriedad y siendo hoy el Día internacional de la seguridad, me estaba planteando en crear una pequeña primera Guia de Seguridad para tiendas online, que básicamente se podría portar a casi cualquier aplicación PHP.

Principales archivos a modificar:

php.ini (Configuración general del PHP, si phpsuexec activado, tendremos que editarlo en la carpeta de la aplicación que vayamos a programar)

httpd.conf (configuración del apache)

.htaccess (sobreescribir las directivas del php.ini si nos lo permiten y no está activado phpsuexec)

Para tener una primera vision de la configuración general, y valorar si tenemos puntos comprometidos, deberemos crear un archivo php con el siguiente código y visitarlo con nuestro navegador:

<?php phpinfo() ?>

Pasos a seguir:

1) No mostrar errores a nuestros intrusos, para ello definiremos en el .htaccess

[sourcecode=php]
php_flag display_errors Off
php_flag log_errors On
php_value error_log “Ruta completa al fichero de log”
[/sourcecode]

– Que no se muestren los errores en pantalla, y cambiarlo a que se guarden en la maquina en un fichero local solo accesible para el webmaster.

2) El famoso Register globals que por defecto ahora viene desactivado. En las tiendas oscommerce a partir de la RC1 ya no hace falta tenerla activada (en MS2 y anteriores si), por lo que ya no tendremos ese problema de configuración. Tenerlo activo no es un problema de seguridad en sí, si el código está bien implementado, pero si por defecto ya viene desactivado, estamos obligados a no jugar con “fuego” al poder pasar parámetros por GET y POST dentro de las variables globales de nuestra aplicación. Para desactivar esta directiva:

[sourcecode=php]
php_flag register_globals Off
[/sourcecode]

3) Usar SAFE_MODE o no… en mi opinión solo és útil para servidores compartidos, donde hay varios usuarios, y así evitar que unos accedan o incluyan los ficheros de los otros. El único y gran problema es que al tenerlo activo, tendremos incompatibilidades con otros módulos y funcionalidades. Habría que valorar si es realmente necesario tenerlo activo en nuestro servidor.

4) Doble protección de nuestros ficheros de administración. Por ejemplo… toda la carpeta administrador o backend de la aplicación implementar protección mediante formulario de login, y además añadir protección mediante apache desde nuestro panel de control de hosting o a mano.

5) Denegar el acceso a nuestros directorios y ficheros de configuración o “sensibles” con la siguiente instrucción en el .htaccess (dentro del directorio donde se encuentran los archivos a proteger)

Proteger ficheros php:

[sourcecode=php]

Order Deny,Allow
Deny from all

[/sourcecode]

Proteger todos los ficheros del directorio que se especifique:

[sourcecode=php]

Order Allow,Deny

[/sourcecode]

6) Sistemas de pago. El más sensible sin duda es la tarjeta de crédito. Los más seguros son los que usan webservices, y sin salir de la web, pero a día de hoy solo es viable con BBVA y algún otro banco.  Mi recomendación es usar el sistema TPV de servired, que podremos encontrar en casi todas las cajas y caixas (La caixa, Caixa catalunya, Caja madrid, etc) que através de una firma Sha1 completa ampliada y una clave personal se transmite la información de forma “segura” entre la página del banco (quien se encargará por nosotros de recoger los datos de la tarjeta y comprobar su veracidad) y nuestra tienda, que será la que reciba la confirmación y autorización del pago.

Como crear nuestro propio youtube

Publicado el 2 comentariosPublicada en Apps Web

Navegando me he topado con la curiosa aplicación de osTube que como sus siglas indican se refiere a Open Source Tube, el youtube de código abierto. Al igual que osCommerce (Open Source Commerce).

Se pueden conseguir portales tan conseguidos como éste

El único inconveniente es que tienen dos versiones de pago más, con lo que recortan prestaciones a la versión libre que se llama “Community version”. En cualquier caso estoy seguro que a más de uno se le ha ocurrido alguna vez el tener su propio youtube, ahora ya está más cerca de tal fin.

Además incorpora plugins para realizar funciones de comercio electrónico y venta de videos PPV entre otras cosas. Lo probaré en algun rato libre…