Archivo octubre, 2013

Social Media Day Cordoba

Social Media Day Cordoba

Social Media Day Cordoba

 

Una vez más, así como hicimos con Social Media Day Buenos Aires y Social Media Day Mendoza, ahora apoyamos a Social Media Day Córdoba que estará desarrollándose el día 24 de Octubre de 2013 en la Universidad Siglo XXI en la Ciudad de Córdoba, corazón de la Argentina.

El principal evento de las redes sociales llega a una de las ciudades más importantes del país, y por tercer año consecutivo NEOLO.COM apoya la iniciativa a la cual asistirán más de 300 profesionales de la comunicación, marketing, internet y redes sociales.

Estaremos sorteando entradas en nuestra cuenta de Twitter 🙂 para todos aquellos que no hayan logrado conseguir una entrada.

No hay Comentarios

Nueva configuración de seguridad en todos los servidores

php

Recientemente realizamos la actualización de PHP en todos los servidores de Neolo.com hacia la versión 5.4

¿Por qué se actualizan los servidores?

Básicamente, las actualizaciones se realizan por razones de seguridad y estabilidad.
Además, a partir de las mejoras implementadas en la nueva versión, es posible detectar un incremento en la velocidad
de ejecución, aunque es algo que depende desde luego del tipo
de aplicación de la que estemos hablando, WordPress, Durpal, etc.

¿Por qué no me avisaron?

La noticia acerca de la actualización de los servidores fue publicada oportunamente tanto en el panel de clientes (clientes.neolo.com) como en la home del cPanel de todos los clientes.

Impacto sobre el código:

La mayoría de las mejoras en PHP 5.4 no tienen ningún impacto sobre el código existente. Existen unas pocas incompatibilidades y nuevas características que deberían ser consideradas:

Reporte de Errores:
En PHP 5.4 el conjunto de errores E_STRICT es ahora parte del conjunto E_ALL. Esto puede provocar que tu sitio muestre algunas advertencias como
“Strict Standards: Non-static method dbAccess::find() should not be called statically in…”
“strict warning: Declaration of views_handler_argument::query() should be compatible with…”

Esto se debe a un manejo mas estricto de las clases y objetos en PHP 5.4. Esto puede solucionarse de manera sencilla agregando esta linea: “error_reporting(0);” en el archivo de configuracion de tu sitio, o en el fichero que este mostrando esas advertencias.

Deshabilitación de la funcion ini_set():

Debido a nuevos exploits descubiertos, principalmente en sitios basados en Joomla y WordPress, esta funcion con la que se puede modificar la configuración de PHP ha sido deshabilitada por motivos de seguridad. La función ini_set() generalmente se utilizaba para modificar el nivel de debug de errores, esto puede hacerse ahora con la función error_reporting(); y para modificar el limite máximo de memoria utilizada por PHP para procesar un script, y esto ahora no es necesario ya que todos nuestros servidores estan configurados de forma default para tener 64Mb el cual es suficiente para procesar cualquier script de una pagina web.

Si en tu sitio estas viendo un error como “Warning: ini_set() has been disabled for security reasons in…” la forma de solucionarlo es simplemente comentar esa linea en el codigo. Por ejemplo, si el error que estas viendo es: “Warning: ini_set() has been disabled for security reasons in /home/usuario/public_html/configuration.php on line 13” lo que debes hacer es agregar un “#” al inicio de dicha linea, en este caso es la linea 13 de el archivo configuration.php, esa linea deberia quedar asi:
Antes:
ini_set(‘memory_limit’,’32M’);
Comentado:
#ini_set(‘memory_limit’,’32M’);

Este cambio puedes hacerlo via FTP o utilizando el “Administrador de Ficheros” en tu panel de control cPanel.

Otras consideraciones:

Antes de realizar alguna modificación en tu sitio para adaptarlo a esta nueva version de PHP te recomendamos actualizarlo y todos sus plugins a la ultima version disponible, probablemente estas nuevas versiones ya sean compatibles con PHP 5.4 y no sea necesario hacer ninguna modificación.

Si por algun motivo tu sitio necesita alguna configuración especial, o usan algun script avanzado que necesite la función ini_set() pueden optar por un servicio de VPS (Servidor Privado Virtual > neolo.com.ar/vps.php). Estas medidas de seguridad estan pensadas para que otros usuarios dentro de el mismo servidor compartido no puedan tener acceso a tus datos, por lo que en un servidor VPS no son necesarias, ya que tu sitio seria la unica web en el servidor y la función ini_set() esta habilitada por default en estos planes.

Más soluciones: 

1. Crea un archivo llamado php.ini dentro de tu directorio public_html, O en el directorio donde tengas instalado tu script, y pega el siguiente código dentro del archivo:

disable_functions = allow_url_fopen, escapeshellarg, escapeshellcmd, ini_alter, passthru, parse_ini_file, popen, proc_open, proc_close, proc_terminate, proc_get_status, proc_nice, readfile, show_source, system

2. Abri el archivo .htaccess dentro de tu directorio public_html y agrega la siguiente línea:

suPHP_ConfigPath /home/usuario/public_html/

donde  usuario es tu usuario de cPanel. En caso que no tengas un archivo .htaccess, es necesario que lo crees.

Si tu sitio esta experimentando algun problema no contemplado aqui o necesitas ayuda reemplazando alguna directiva de ini_set() con una función propia de PHP no dudes en escribirnos a [email protected]

Más información en php.net/manual/es/migration54.php

4 Comentarios