viernes, 21 de agosto de 2009

windows no puede configurar esta conexion inalambrica

Este es el mensaje que me salió al querer agregar un PC a mi red inalambrica:

"windows no puede configurar esta conexion inalambrica. Si tiene abilitado otro programa para administrar esta conexion inalambrica, use dicho software.
Si desea que este windows configure esta conexion inalambrica, inicie el servicio configuracion inalambrica rapida (wzc). para obtener informacion acerca de como iniciar el servicio wzc, vea el articulo 87122 en microsoft base en el sitio web de microsoft.com"


¿Como solucioné esto?

En este sitio encontré esto:

lo que deben de hacer es ir a Inicio/Panel de Control/Herramientas Administrativas/Servicios y una vez dentro de la consola de Servicios, deben buscar la opcion de "Configuracion inalambrica rapida" y darle click derecho/propiedades. Una vez dentro de las propiedades, deben buscar la casilla "Tipo de Inicio" y asegurarse de que se encuentre establecida en AUTOMATICO. Asi se arregla el problema para poder ver las redes Inalambricas en WindowsXP

Una vez hecho esto reinicié y ya pude ver las redes disponibles.

miércoles, 12 de agosto de 2009

Consejos básicos de seguridad en Oscommerce 2

Mi amigo Jordi Oller me recuerda que en su blog (recomiendo leerlo) tiene un post sobre seguridad en Oscommerce que resulta muy adecuado como segundo nivel de protección, aunque ahora sí que empezamos a meternos más en temas técnicos de programación. Aquí os dejo el post completo y el link al original.

Volviendo un poco a la seriedad y siendo hoy el Día internacional de la seguridad, me estaba planteando en crear una pequeña primera Guia de Seguridad para tiendas online, que básicamente se podría portar a casi cualquier aplicación PHP.

Principales archivos a modificar:

php.ini (Configuración general del PHP, si phpsuexec activado, tendremos que editarlo en la carpeta de la aplicación que vayamos a programar)

httpd.conf (configuración del apache)

.htaccess (sobreescribir las directivas del php.ini si nos lo permiten y no está activado phpsuexec)

Para tener una primera vision de la configuración general, y valorar si tenemos puntos comprometidos, deberemos crear un archivo php con el siguiente código y visitarlo con nuestro navegador:

() ?>

Pasos a seguir:

1) No mostrar errores a nuestros intrusos, para ello definiremos en el .htaccess

[sourcecode=php]
php_flag display_errors Off
php_flag log_errors On
php_value error_log “Ruta completa al fichero de log”
[/sourcecode]

- Que no se muestren los errores en pantalla, y cambiarlo a que se guarden en la maquina en un fichero local solo accesible para el webmaster.

2) El famoso Register globals que por defecto ahora viene desactivado. En las tiendasoscommerce a partir de la RC1 ya no hace falta tenerla activada (en MS2 y anteriores si), por lo que ya no tendremos ese problema de configuración. Tenerlo activo no es un problema de seguridad en sí, si el código está bien implementado, pero si por defecto ya viene desactivado, estamos obligados a no jugar con “fuego” al poder pasar parámetros por GET y POST dentro de las variables globales de nuestra aplicación. Para desactivar esta directiva:

[sourcecode=php]
php_flag register_globals Off
[/sourcecode]

3) Usar SAFE_MODE o no… en mi opinión solo és útil para servidores compartidos, donde hay varios usuarios, y así evitar que unos accedan o incluyan los ficheros de los otros. El único y gran problema es que al tenerlo activo, tendremos incompatibilidades con otros módulos y funcionalidades. Habría que valorar si es realmente necesario tenerlo activo en nuestro servidor.

4) Doble protección de nuestros ficheros de administración. Por ejemplo… toda la carpeta administrador o backend de la aplicación implementar protección mediante formulario de login, y además añadir protección mediante apache desde nuestro panel de control de hosting o a mano.

5) Denegar el acceso a nuestros directorios y ficheros de configuración o “sensibles” con la siguiente instrucción en el .htaccess (dentro del directorio donde se encuentran los archivos a proteger)

Proteger ficheros php:

[sourcecode=php]

Order Deny,Allow
Deny from all

[/sourcecode]

Proteger todos los ficheros del directorio que se especifique:

[sourcecode=php]

Order Allow,Deny

[/sourcecode]

6) Sistemas de pago. El más sensible sin duda es la tarjeta de crédito. Los más seguros son los que usan webservices, y sin salir de la web, pero a día de hoy solo es viable con BBVA y algún otro banco. Mi recomendación es usar el sistema TPV de servired, que podremos encontrar en casi todas las cajas y caixas (La caixa, Caixa catalunya, Caja madrid, etc) que através de una firma Sha1 completa ampliada y una clave personal se transmite la información de forma “segura” entre la página del banco (quien se encargará por nosotros de recoger los datos de la tarjeta y comprobar su veracidad) y nuestra tienda, que será la que reciba la confirmación y autorización del pago.


Fuente Aquí

Lugares donde es posible encontrar información sobre OsCommerce

Estos son los lugares que voy encontrando que tienen información sobre osCommerce

4.- osCDox

Errores de Oscommerce

Corregir el pop-up de las imágenes de productos en Oscommerce


Un problema típico de oscommerce es el fallo que trae por defecto en la creación de los pop up de las imágenes.

En este videotutorial explicaremos cómo mejorar los pop up de Oscommerce. Pulsa sobre la imagen para ver el videotutorial de mejora de los pop up de oscommerce.

Hay un video que explica el procedimiento que se puede ver en la fuente de la noticia.

Fuente: Aquí


Consejos básicos de seguridad en Oscommerce 1

Como cualquier tipo de software, Oscommerce es susceptible de sufrir ataques aprovechando vulnerabilidades en su programación. Para intentar evitar en la medida de lo posible este tipo de problemas voy a daros una serie de consejos sencillos para aumentar la seguridad de vuestra tienda virtual Oscommerce.

1 - Abrir un navegador para trabajar exclusivamente con el administrador de Oscommerce.

Así evitaremos cualquier tipo de intento de captura de sesión o de inyección de código. No uses pestañas ni guardes la sesión cuando cierres el navegador.

2 - Proteger el directorio admin con un password a nivel de servidor.

Así tendremos que loguearnos tanto a nivel de servidor como a nivel de Oscommerce, con lo que aumentaremos la seguridad.

3 - Revisar cada contribución que instalemos.

Cualquier contribución puede tener vulnerabilidades y dejar puertas abiertas, centraos en usar las más conocidas y testeadas, y ante la duda no instalarla.

4 - Instalar la contribución Virtual Keybooard tanto en parte pública como en el login de administración de Oscommerce. Evitaremos posibles keyloggers.

Con estos 4 sencillos consejos lograremos aumentar sensiblemente la seguridad de nuestra tienda virtual Oscommerce.


Fuente: Aquí

Cambiar el logo de Oscommerce

Para el logo la unica manera es subir el gif que quieras y renombrarlo por oscommerce.gif en el original catalog\images\oscommerce.gif

Fuente aquí
Estas son mis nuevos espacios en internet.



En realidad son dos dominios y 1 servicio de hospedaje

Hospedaje y dominio gratis

He encontrado un servicio de hospedaje gratuito con prácticamente todas las funcionalidades que se pedirían para un usuario doméstico y sin publicidad; el servicio se llama byethost y se encuentra aquí pero eso no es todo, ¡¡¡¡también hay la posibilidad de registrar un dominio de internet gratuitamente!!!!. La extensión que se usa es .tk y aqu podemos encontrar información sobre la manera en que están trabajando con ella pero lo bueno de todo esto es que la dirección proporcionada por el servicio gratuito de hospedaje se puede "camuflear" con el dominio gratuito con extensión .tk. El sitio que nos permite hacer esto es este. En este video pueden ver el proceso de obtencion del servicio de hospedaje.

Videotutoriales de osCommerce

Primer video: Aquí

En lo personal creo que es un tutorial de una versión para osCommerce antigua.

osCommerce-Modificado 1.0

Hubo o hay una contribución de osCommerce para el mundo de habla hispana que pretende incluir una serie de contribuciones consideradas por ellos como indispensables, Cuando intenté entrar a su página está ya no mostraba la información que debería ser. Una lástima.

Fuente: Aquí

Contribuciones para osCommerce recomendadas

Encontré un listado de contribuciones que se consideran indispensables para osCommerce. A reserva de lo que cada una ofrezca la coloco para analizarla después.

* Download Controler v5.3
* Easy_populate_v2_76b_1
* Featured Products
* Ofertas en Pagina Principal
* InfoBox Admin - Menu en la zona de administracion para controlar la situacion y el orden de los bloques laterales.
* Tienda Por Precios (Sistema para ordenar y mostrar los productos por diferentes rangos de precios)
* Bordes Graficos - Añade Imagenes de bordes redondeados a todas las boxes, muy util para personializar posteriomente tu osc-Modificado
* Paginas de Informacion desde Admin - Añade enlaces al box de Informacion y escribe su contenido.
* Krika News - Sistema de Noticias en pagina de inicio administrado desde admin.
* Ofertas en Scroll Vertical
* Novedades en Scroll Vertical
* Botones de anterior y siguiente en la informacion del producto
* Editor de texto wysiwyg_ms2 * Descripcion Corta en Productos con Boton de Compre Ahora
* Registrar direccion IP del cliente al realizar pedido
* Modulo de Envios Seur
* Quien Esta Online Avanzado en Admin
* Menu de Categorias: Drop Down Show Sub-Categories con gestion CSS
* Actualizador Rapido de Precios y Stock
* Bloque de Login
* Multi Imagenes Extra - Añade la posibilidad de incluir hasta 9 imagenes más a su producto.
* Modulo de Pago CECA
* Modulo de Pago Pay-Pal

Tiendas virtuales

CMS con los que se pueden crear tiendas virtuales.


Proteger el archivo config.php

Se habla del tema en: