Franquicias moda : Franquicia Canada House

julio 4, 2008 3:55 pm / 5 Comments /

Tal y como comentaba en otro post sobre si era ahora un buen momento para embarcarse en una franquicia de moda con periodo de crisis, acabo de leer un post en el diariodeunfranquiciado, donde hablan de una franquicia de moda, con unos valores económicos muy buenos.

La franquicia se llama Franquicia Canada House y está incluida en el sector de las franquicias de moda para niños.

Ya tenemos una franquicia sobre la que hacer unos numeros … ¿abriré una franquicia pronto? .. bueno .. os seguiré informando.

Posted in: Empresas

Errores en la herramienta de webmasters de google – Parte II

junio 26, 2008 1:02 pm / 1 Comment /

Ya había tenido malas experiencias con la herramienta de webmasters de google, pero hay algunos otros «fallos» que me parecen bastante flagrantes. Además, con el añadido, que el tema de error es sobre sexo, esto podría causar daños morales en mi integridad jajaja

Os adjunto un pantallazo de lo que me ocurre de vez en cuando en varias páginas que controlo con la herramienta de webmasters de google.

error herramienta webmasters google

Como podeis observar, en el panel de la izquierda, aparecen varias palabras de busqueda a traves de google, en cuyas busquedas aparece la pagina:

– paginas de sexo

– chicos latinos

– paginas sexo

– chicos pan (por cierto .. no se que es lo que la gente quiere buscar … ¿un panadero ?)

Según estas estadisticas que nos proporciona google, estoy en la posición 20 con «paginas de sexo» .. y obviamente .. esto no es cierto. Esas palabras no aparecen en mi página (aunque a lo mejor me debiera plantear meterlas para obtener más lectores al blog jajajaja), y con esa búsqueda no aparezco en esos lugares tan altos.

Esto me recuerda que se puede engañar a google, pero no entiendo como pueden engañar tambien a su herramienta para webmasters. Una cosa es posicionar webs con palabras que poco o nada tienen que ver con la temática de la web, y otra cosa es engañar la propia herramienta de google.

¿o es un fallo generalizado?

En la pagina de cursos y masters Topformacion.com, aparecen estas busquedas que han llegado a través de buscadores …

stats cursos y masters

Es decir, que alguien ha buscado «Angelina Jolie» y ha llegado a una página de cursos y masters … jajaja vamos .. no me lo creo. Hacer la prueba y vereis como en los 1000 primeros resultados no aparece Topformacion.com.

Buffff creo que si tuviera una pagina de sexo de angelina jolie no me pasarían estas cosas … no tendría entradas de gente que busca en google «franquicias moda» jajajaja ¿será que me he equivocado de temática?

Posted in: SEO

Franquicias moda – ¿Existe crisis?

junio 23, 2008 10:07 am / 2 Comments /

Contra la crisis ingenio … como sabeis siempre me he interesado por montar algo … y si es una franquicia, pues te ayuda a introducirte en sectores los cuales no eres «experto».

Con la crisis comentado en multitud de sitios, segun mis indagaciones … solo existe crisis en temas inmobiliarios (franquicias inmobiliarias), venta de automoviles (franquicias automoviles) y poco mas … la gente sigue comprando a un nivel muy elevado.

Creo que la gente seguirá comprando, lo unico es que las compras o gastos serán de un nivel mucho menor. Estoy mirando la posibilidad de buscar alguna franquicia del sector de franquicias moda , ya que conociendo a las mujeres (no es que sea un experto … pero creo que todo el mundo conoce a la mayoria de las mujeres) las encantan las compras, y es como una enfermedad. No van a dejar de comprar complementos de moda, por tener un presupuesto más reducido al mes, simplemente, la compra será de un valor inferior.

En cuanto a las mejoras franquicias de moda, decir que en principio he hecho una primera selección, y espero en breve reducir ese numero a 2 para meterme mucho mas a fondo en temas de inversión, ROI, etc etc

Os mantendré informados …

Posted in: Empresas / Tagged: , , , , ,

Spam desde un servidor con dm.cgi

junio 17, 2008 12:22 pm / 5 Comments /

Se acaba de caer nuestro servidor, y no sabiamos porque se producia esto. Hemos estado mirando lo logs del sistema y los procesos que estaban corriendo, y nos hemos encontrado unos procesos que estaban comiendose toda la memoria. Este proceso era dm.cgi

Hemos visto que habian subido un cgi a nuestro servidor para realizar spam desde nuestro server.

Para solucionarlo:

1.- Borrar del directorio cgi-bin del dominio atacado todos los ficheros .
drwxrwxrwx 2 xxx psacln 1024 Jun 17 12:00 log
-rw-r–r– 1 xxx psacln 1456 Jun 17 12:00 config.txt
-rwxr-xr-x 1 xxx psacln 74405 Jun 17 12:00 dm.cgi
-rw-r–r– 1 xxx psacln 172 Jun 17 12:00 fff.html
-rw-r–r– 1 xxx psacln 568 Jun 17 12:00 from.txt
-rw-r–r– 1 xxx psacln 8 Jun 17 12:00 letter.txt
-rw-r–r– 1 xxx psacln 0 Jun 17 12:00 macros1.txt
-rw-r–r– 1 xxx psacln 570 Jun 17 12:00 replyto.txt
-rw-r–r– 1 xxx psacln 17 Jun 17 12:00 subject.txt
-rw-r–r– 1 xxx psacln 2450181 Jun 17 12:08 mailbase.txt
drwxrwxrwx 2 xxx psacln 1024 Jun 17 12:45 sys
2.- Suprimir la ejecución de cgi en ese dominio (Nosotros lo hemos desactivado a traves del panel de control de Plesk)

3.- Cambiar y fortalecer las contraseñas del usuario de ftp del dominio atacado.

Posted in: Internet, Seguridad / Tagged: ,

Proteger pagina web contra SQL Injection

junio 16, 2008 4:03 pm / 2 Comments /

Creo que los programadores debemos cuidar un poco más nuestro código, puesto que todo el mundo sabe lo que SQL Injection, pero pocos son los que toman medidas oportunas para evitarlo.

Para introducir un poco, decir que hay dos tipos de ataques a una pagina, por software y por hardware.

En cuanto a los ataques por Hardware, se recomienda tener actualizado el sistema operativo, servidor web y servidor de base de datos. Tener siempre los ultimos parches instalados para evitar, en mayor medida, el ataque por la via del servidor.

Si nuestra pagina está alojada en un hosting .. es problema del ISP el mantener estos programas actualizados. En caso de tener un servidor propio o un servidor dedicado .. tenemos que tomar nosotros estas medidas. Los ataques con estas técnicas no suelen ser un tanto por ciento muy elevado.

El ataque por «descuidos» en nuestro software es bastante mas común. A continuación detallo algunos pasos para evitar, en mayor medida, los ataques por SQL Injection:

1.- El usuario de acceso a base de datos debe ser un usuario con privelegios unicamente para hacer INSERT, UPDATE, DELETE y SELECT.

El otro dia solucionamos un problema a un cliente pq le ejecutaban un procedimiento …

pagina.asp?id=909;DECLARE%20@S%20VARCHAR(4000);
SET%20@S=CAST(0x4445434C415245204054205641524348415228323535292C40432056
4152434841522832353529204445434C415245205461626C655F437572736F722043555253
4F5220464F522053454C45435420612E6E616D652C622E6E616D652046524F4D207379736
F626A6563747320612C737973636F6C756D6E73206220574845524520612E69643D622E69
6420414E4420612E78747970653D27752720414E442028622E78747970653D3939204F5220
F7220%20AS%20VARCHAR(4000));EXEC(@S);–

Esto no lo podemos permitir.

2.- Proteger toda entrada de parametros a traves de una función que deseche posibles palabras «peligrosas».

En java no tenemos problema ejecutando todas las consultas con PreparedStatement.

En asp podriamos tener una función de la siguiente forma:

<%
function validar_entrada( input )
palabras = array( «script», «select», «insert», «update», «delete»,»drop»,»DECLARE»,»declare»,»EXEC»,»exec» ,»VARCHAR»,»varchar» , «–«, «‘» )
validar_entrada = True
for i = lbound( palabras ) to ubound( palabras )
if ( instr( 1, input, palabras(i), vbtextcompare ) <> 0 ) Then
validar_entrada = false
exit function
end if
Next
end function

%>

En php, podemos utilizar la funcion addslashes para evitar esto, o incluso, utilizar la funcion descrita en asp .. pero transformada para php

 

<?

function prepararValorSql($cadena) {
return preg_replace(«/(-)+/», «-«, !get_magic_quotes_gpc() ? addslashes(trim($cadena)) : trim($cadena));
}

?>

Espero que con estas pequeñas pautas, elimineis el 90% de ataques contra vuestras paginas.

Posted in: Internet, Seguridad / Tagged: , ,

Subida del petroleo y los proyectos informaticos

mayo 31, 2008 9:17 pm / 1 Comment /

Esta semana se ha oido mucho la subida del crudo, y la huelga de pescadores, porque no les sale rentable faenar, con lo alto que estan los carburantes.

Realmente, este es un problema que atañe a todos .. agricultores, pescadores, transportistas, etc … y del cual .. estamos tan habituados a que el precio de la gasolina suba tanto .. que ya no nos quejamos ni siquiera los usuarios.

La verdad que entiendo perfectamente a estos profesinales (quitando a los usuarios normales, por decirlo asi), que ellos han pasado unas tarifas normalmente anuales a sus clientes, y el precio del crudo les hace que sus costes suban, y no pueden repercutirlos sobre sus clientes. Me parece que el gobierno deberia modificar esto, es decir, que ponga un precio para la gasolina, y lo mantenga en un periodo de tiempo.

Otra solucion es como hacen las compañias de viajes, aunque tambien tienen sus problemas, de ponerte un precio para el billete + tasa de carburante, con lo que pueden subirte (porque bajarte nunca te lo bajan) el precio del billete sin tu conocerlo (yo creo que juegan con este extra, para corregir costes de todo tipo … seguramente david fernandez de revista80dias.es podria confirmarnos este dato, que seguro que lo conoce.

Con todo esto .. me viene a la cabeza los proyectos informaticos .. que para eso es mi campo jejejeje y no quiero decir que pongamos un extra de carburante.

la mayoria de los cliente piden proyectos cerrados, para saber el coste del proyecto. Una vez firmado, ya no se puede incrementar ni decrementar, con lo cual estamos en el mismo caso que la mayoria de los trabajos mencionados arriba.

¿porque ningun estado hace esto con el petroleo? Obviamente lo se .. es muy facil su postura, y al ser un bien primario .. estos son lentajas .. si las quieres las tomas y si no las dejas ..

Imaginaros por un momento que yo todos los proyectos que presupuesto, lo hago por horas. Es decir, segun el numero de horas, el proyecto costara un precio u otro. Obviamente, pocos clientes me lo aceptarian ….

En definitiva … creo que estamos jodidos TODOS.

Posted in: Otros

España con Chikilicuatre y el chiki chiki gana Eurovision 2008

mayo 20, 2008 10:17 pm / Leave a Comment /

Estoy totalmente seguro jajajaaja Me estoy empezando a preocupar … soy un poco friki .. acabo de ver terminar la semifinal de eurovision (creo que nunca habia caido tan bajo) jajaja y la verdad que en el resumen de todos los aspirantes .. casi muero ahogado en la cena jajaja

Se ha clasificado bosnia-herzegovina .. la cual te puedes imaginar como son …



tampoco te puedes perder a los de armenia



jajaja casi me muero de la risa …mi gran pena .. es que el pollo de irlanda no se ha clasificado … me he sentido irritado jajaja de ver que una cancion que me gustaba no pasaba.En fin .. cada dia que pasa estoy mas seguro que este año si .. este año ganamos eurovision.

Posted in: Otros / Tagged: , , , ,

Proteger formularios contra robots y web spam

mayo 20, 2008 9:31 am / 11 Comments /

Todo el que tenga formularios en internet, más tarde o más temprano, tendrá robots que le envian información para intentar introducir en su base de datos urls, etc.

Un sistema bastante común es el de Captcha, que es la tipica imagen distorsionada, el cual no me gusta como usuario, ya que es obligar al usuario a utilizar un campo más de un formulario, lo que puede hacer perder un posible usuario (a mi me pasa 😉 ). Ademas, los programas OCR reconocedores de imagenes, hacen que las imagenes sean tan distorsionadas que son incluso complicado para un humano reconocerlas. Como veis, no es un campo que me guste, con lo cual, quien quiera proteger sus formularios de esta forma, pues tiene multiples módulos para generar estas imagenes, yo prefiero otras formas.

A continuación, paso a detallar posibles metodos anti-robot los cuales he utilizado para proteger los formularios. Cuanto más pongas, mas dificil tendrá el robot introducir su porquería. Algún ejemplo estará realizado en php, aunque la idea se puede exportar a todos los lenguajes. Para entendernos mejor, llamaremos Pagina1 a la pagina del formulario y Pagina2 a la pagina donde se realiza la operacion de negocio de ese formulario(envio correo, guardar en base de datos, etc).

1.- Realizar comprobaciones de los datos en el lado del cliente y en el lado de servidor.

Obviamente, solemos realizar las comprobaciones Javascript en el lado del cliente para que el «usuario normal» no introduzca datos erroneos en la Pagina1. Los robots se saltan esta limitación, asi que debemos comprobar en el servidor, que todos los datos tienen el formato correcto, en la Pagina2.

Por ejemplo, si pedimos el telefono o código postal, pues en el lado del servidor debemos comprobar que nos llega un dato numérico , o la misma comprobación que hagamos en javascript.

2.- Controlar la sesión del usuario.

Controlar mediante sesiones, que el usuario que entra en la Pagina2 viene exclusivamente de la Pagina1. Es decir, tenemos una variable que guardamos en la sesion del usuario, por ejemplo, con valor 1, y cuando leamos esa variable en Pagina2, pues si tiene ese valor es que viene de Pagina1, y modificamos su valor para que tenga que volver a pasar por el formulario. De esta forma, tambien limitamos que el usuario pueda dar 100 veces a refrescar la página, y nos introduzca sus datos 100 veces.

3.- Introducir un campo oculto en el formulario con la una clave dinámica y encriptada.

Podremos poner en el formulario, un campo «hidden» cuyo valor sea una clave encriptada que nosotros sabemos. Si esta clave es dinámica, pues mucho mejor.

Por ejemplo,

<input type=»hidden» name=»clave» value=»<?=md5(‘CLAVEqueQueremos’.$datodinamico.$numeroaleatorio)?>»

Es decir, en este ejemplo, nos generamos una clave con los siguientes campos:

– CLAVEqueQueremos: Una cadena de texto que nosotros definimos y que solo nosotros conocemos.

– $datodinamico: algun dato que identifique al formulario y que sea dinamico, si por ejemplo estamos haciendo una compra de un producto, pues el productoId sería la opción

– $numeroaleatorio: Número aleatorio que generamos en cada petición y que podemos pasarselo a la Pagina2 en otro campo hidden o guardarlo en una tabla o fichero temporal para consultarlo desde Pagina2.

Una vez hecho esto, se encripta para que el resultado visible en el navegador sea una cadena de texto extraña. Aquí he puesto como ejemplo el metodo de encriptación md5, pero se puede utilizar cualquier método de encriptación.

En Pagina2, volvemos a generar esta clave, la encriptamos, y comprobamos que es lo mismo que nos viene de Pagina1 del campo «clave».

4.- Introducir un campo oculto por css con nombre email

Introducir un campo cuyo nombre contenga la palabra «email», y ocultarlo con estilos(style=»display:none»). En el value del campo, introducimos un valor que no sea un email, ya que está comprobado que los robots rellenan con un email aleatorio todos los campos que encuentran con ese nombre. De esta forma, en Pagina2, podemos comprobar que ese campo que nos llega no tenga formato de email.

Ejemplo:

En Pagina1:

<input type=»text» name=»emaildementira» value=»A» style=»display:none»>

En Pagina2:

Comprobamos que en el campo «emaildementira» no nos llega una @.

Con todo esto, lo que haremos será entorpecer un poco más los robots de envio de porqueria con formularios. Esto evoluciona cada día, con lo cual, no es una panacea, pero por lo menos se lo ponemos más dificil a los spam-robots. Por lo menos que el programador que lo ejecuta … que se lo curre un poco más.

Si teneis algún otro método que no conozca .. aquí estamos para conocerlo.

Si alguno tiene muchos problemas de realizar estos pasos, que me mande un email que se lo explico con más detalle.

Espero que os sirva.

Posted in: Internet, Programacion, Seguridad / Tagged: , , , , , ,

Actualizacion del pagerank de google en abril de 2008

mayo 13, 2008 2:47 pm / 2 Comments /

Pues he leido que google habia actualizado los pagerank en abril de 2008, y me han sorprendido varias cosas.

Segun la definicion de pagerank, es el numero de enlaces «de calidad» a cada pagina, por decirlo de alguna forma resumida.

Me sorprende que este blog, sin tener casi enlaces, tenga un PR4, mientras que otras paginas con bastantes mas enlaces y visitas, tienen PR3 o PR2, como www.franquiciando.com , www.akademias.com o www.guarderiasenmadrid.com

Con esto sigo con mi teoria de google, que no entiendo muy bien … es decir .. ¿en que se basan?¿realmente tiene sentido fijarse en el PR?

Yo creo que no es un factor muy influyente … pero bueno .. cada uno que piense lo que quiera.

Posted in: Internet, SEO

Montar un servidor en un Rack

mayo 8, 2008 3:00 pm / 9 Comments /

Nos hemos mudado de oficina en Activolution y Piensa en naranja. Esto supone el cambio y comprobación de todos los temas electricos .. que como no .. hacemos los informaticos. Recuerdo que en una empresa que estuve, me dijeron que arreglara el microhondas .. a lo que dije que no tenia ni idea …. «¿pero no eres informatico?». En fin .. una anéctoda más para contar a los nietos …

El tema es que hemos montado un rack. Nunca había montado uno, puesto que por lo que sabía, no deja de ser un armario. Efectivamente, el tema es muy simple. Le hemos puesto unos ventiladores para refrescar un poco los servidores y unas bandejas para separar los distintos elementos.

Para los que no hayais montado nunca uno, decir que hemos comprado los siguientes elementos:

  – Armario Rack
  – Bandejas Rack
  – Bandeja Ventiladores

La entrada de los cables viene por el interior del rack. Todas las paredes son desmontables facilmente y la puerta principal es de cristal. Hemos introducido unos ladrones de alimentación para dar corriente a todos los elementos.

Hemos montado servidor de oficina, centralita de telefono, hub, router, amplificadores de hilo musical, servidor de vigilancia. El rack no es muy grande, y realmente ya está lleno. 

Como os digo si no habeis montado ninguno, no es nada especial. Animaros a hacerlo puesto que no tiene ninguna complicación.

En cuanto pueda, os pondré unas fotos de la nueva oficina y del rack en cuestion.

Posted in: Empresas, Otros / Tagged: