viernes, 29 de enero de 2010

Módulo de drupal para habilitar la versión para imprimir

Si queremos habilitar en una web basada en Drupal la funcionalidad de "ver versión de la página para imprimir" podemos utilizar el módulo Print.



Además este módulo nos permite habilitar también versiones en pdf y envio por email de la página.

Printer, e-mail and PDF versions | drupal.org

jueves, 28 de enero de 2010

Corregidas tres vulnerabilidades en Apache Tomcat - Hispasec - Seguridad Informática

Leo en Hispasec el siguiente problema de seguridad de Tomcat , se recomienda actualizar a Tomcat 6.0.24:


Se han corregido tres nuevas vulnerabilidades en Apache Tomcat (versiones 6.0.0 a 6.0.20 y 5.5.0 a 5.5.28), que podrían permitir a un atacante evitar restricciones de seguridad, conseguir información sensible o manipular datos.
El primero de los problemas está provocado por un error de validación de entrada cuando despliega archivos WAR, que podría permitir a un atacante crear contenido arbitrario fuera de la carpeta raiz de la web mediante una escalada de directorios.
Una segunda vulnerabilidad se debe a un error cuando se despliegan archivos tras un despliegue fallido, lo que podría provocar que se desplieguen archivos arbitrarios sin restricciones de seguridad, haciéndolos accesibles sin autenticación.

Un último problema está provocado por un error de validación de entrada al desplegar y replegar archivos WAR con nombres específicamente creados, lo que podría permitir a un atacante borrar los contenidos del directorio de trabajo del host.
Se recomienda actualizar a Apache Tomcat versión 6.0.24:
http://tomcat.apache.org/download-60.cgi
o aplicar las actualizaciones para Tomcat 5.x disponibles desde:
http://svn.apache.org/viewvc?rev=902650&view=rev

jueves, 21 de enero de 2010

Aumentando el número de conexiones máximas de Mysql

Si necesitamos aumentar el número de conexiones máximas que permite mysql podemos realizarlo desde mysql administrator.




En esta aplicación y una vez conectados a nuestro servidor mysql nos vamos al apartado "Startup Variables". En este apartamos estamos editando los valores que van a tomar las variables cuando iniciemos el servidor.

Asi en la pestaña "Advanced Networking" podemos activar la variable "Max Connections" y ponerle un valor mas alto que el que viene por defecto.

Otras variables interesantes para aumentar el desempeño de nuestro servidor son "Wait timeout" que habría que configurarlo a la baja y "Thread Cache Size" que habría que aumentarlo.

Tras modificarlas solo nos resta reiniciar el servidor mysql para aplicar los cambios.