XAMPP es un servidor que solo requiere descargar, descomprimir y ejecutar. Incorpora Apache (servidor web), MySQL (base de datos), PHP, Perl, Mercury (servidor de correo), FileZilla Server (servidor FTP), … Y Eclipse es un IDE (entorno de desarrollo integrado) que permite programar en múltiples lenguajes, añadir multitud de plugins que van generando la comunidad, … La versión para programar en PHP se llama Eclipse PDT, y la descargaremos desde Zend porque añade un plugin para debugar, el Zend Debugger

• Descargar los archivos necesarios:
  • XAMPP (en fecha de la entrada, la versión 1.7.2 en versión comprimida ZIP)
  • Eclipse PDT (en fecha de la entrada, 2.1.0)
• Descomprimir el contenido de los archivos comprimidos, que cada uno contiene una carpeta, y moverlo a la raíz del disco duro, a C: en un caso normal.
• Ejecutamos el archivo ‘C:\xampp\setup-xampp.bat‘ para configurar el servidor en la nueva localización. Saldrá una ventana negra de consola, que primero preguntará si queremos que cree un acceso directo en el escritorio y en el menú de Inicio, y en las siguientes preguntas podemos dejar la respuesta por defecto pulsando Enter hasta que aparezca un menú con 7 opciones, donde pulsaremos la ‘x‘ para salir.
• Creamos un acceso directo del archivo ‘C:\eclipse\eclipse.exe‘ en el Escritorio o en el menú de Inicio para tenerlo a mano.
• Iniciar Eclipse.
• Aparecerá una primera ventana llamada ‘Workspace Launcher‘, donde cambiaremos la ruta del Workspace por ‘C:\xampp\htdocs’, y marcaremos la casilla de ‘Use this default and do not ask again’ para no vuelva a aparecer esta ventana.
• Una vez cargado Eclipse, haremos un par de configuraciones. Iremos a ‘Window‘->’Preferences‘, y en la ventana que aparece:
  • En ‘General‘->’Workspace’, cambiaremos ‘Text file encoding‘ para que tenga el valor ‘Other‘->’UTF-8‘
  • En ‘PHP‘->’Code style ‘->’Formatter‘, escoger ‘Spaces‘ en ‘Tab policy‘ y poner 4 en ‘Indentation size‘.
• Reiniciamos el Eclipse.
• Ahora instalaremos unos plugins para añadir más funcionalidades. Iremos a ‘Help’->’Install new software…’. En la ventana, repetiremos el proceso de pulsar el botón ‘Add’ y añadir el sitio, por cada uno de los siguientes sitios de donde descargar plugins:
  • Name: Eclipse Colorer
  • Location: http://colorer.sf.net/eclipsecolorer/
  • Name: Aptana Studio
  • Location: http://update.aptana.com/install/studio
  • Name: Subclipse
  • Location: http://subclipse.tigris.org/update_1.6.x
• Después de ingresar el último sitio, deberemos seleccionar en el desplegable de ‘Work with:‘  la opción ‘–All Available Sites–‘, y una vez cargada la lista de opciones, marcaremos las siguientes opciones:
  • Aptana Studio
  • Syntax Highlighting
  • Subclipse
• Pulsaremos ‘Next‘, otra vez ‘Next‘, aceptaremos las licencias y pulsaremos ‘Finish‘. Se iniciará el proceso de descarga de los plugins i su instalación.
• Una vez finalizada la instalación y reiniciado el Eclipse, falta configurar los plugins.
• Para configurar ‘Eclipse Colorer’, iremos a ‘Window‘->’Preferences‘. En la nueva ventana, en la sección ‘General‘->’Editors’->’File Association‘, configurar para que los archivos:
  • *.php y *.phtml sean abiertos con ‘PHP Editor‘ por defecto
  • *.js sean abiertos con ‘Aptana JS Editor‘ por defecto
  • *.css sean abiertos con ‘Aptana CSS Editor‘ por defecto
  • y aquellos archivos que se utilizen, mirad si preferiis otro editor.
• Para configurar ‘Subclipse’, solamente tenemos que añadir un nuevo repositorio con los datos del repositorio ya existente.
• Arriba a la derecha, pulsaremos el botón PHP para cambiar a la perspectiva de PHP.
• Cuando ahora hagamos el asistente de ‘File’->’New’->’PHP Project’ para crear un nuevo proyecto, dejando la opción de ‘Create new project in workspace’, se creará una carpeta en C:\xampp\htdocs con el nombre del proyecto, y allí dentro se encontrarán los archivos del proyecto.
• Para hacer que el navegador muestre el contenido de esa carpeta, es decir, el proyecto, deberemos poner la siguiente url: http://localhost/nombre_proyecto

Entradas relacionadas:

1. Instalar PHPUnit con XAMPP en Windows
2. Configurar XAMPP para debugar con XDebug en Netbeans
3. Instalar Zend Framework y Zend_Tool para construir proyectos en Windows

Estaba creando un artículo sobre Procedures en MySQL para hacer estadísticas, cuando enganché código de la Procedure y al darle a guardar, se producía un error. La página que se mostraba era una página 404 del tema actual, pero la ruta iba a /wp-admin/post.php .

Hize pruebas, y descubrí que se trataba de las palabras “CREATE PROCEDURE”. Seguí haciendo pruebas, hasta el punto que instalaba un WordPress nuevo, y tal como entraba en el Panel de Administración con la contraseña creada en la instalación, lo primero que hacía era ir a crear una Entrada, escribía “CREATE PROCEDURE” como texto, le daba a guardar, y salía el error. Me sentí bastante bloqueado, pedí ayuda a José Román Hernández y me dijo:

El problema que tienes es de permisos. Probablemente no tenga nada que ver con WordPress, sino lo que ocurre es que está detectando ese texto (CREATE PROCEDURE) como un ataque (SQL Injection, probablemente) y te lo bloquea.

Lo más probable es que sea tema de configuración de apache. Si eres administrador de tu propio hosting y tienes acceso a los archivos de configuración tendrás que hacerlo, sino contactar con el soporte técnico para que te den una solución. Puede ser cuestión de un módulo de apache (ModSecurity) o simplemente la configuración general.

Rápidamente hize la misma prueba que fallaba, pero esta vez en un XAMPP en mi ordenador. Efectivamente no falló y se trataba un problema del hosting. Me puse en contacto con ellos, me pidieron una cuenta en mi WordPress para poder ver el error, y rápidamente me lo solucionaron.

El problema era un módulo de seguridad extra para Apache, ModSecurity, que desactivaron modificando el archivo .htaccess añadiendo las siguiente líneas:

SecFilterEngine Off
SecFilterScanPOST Off

En el email de contestación de la empresa de hosting, me explicaron el porque del problema:

Este módulo de seguridad no es recomendable desactivarlo ya que se encarga de controlar multitud de malas acciones de usuarios que tratan de “reventar” sitios. Estos CMS (wordpress, joomla, etc…) al ser de código abierto, cualquiera puede acceder a su código y buscar agujeros para poder entrar en el sistema.

Si desea tener desactivado este módulo en este directorio sería conveniente que se protegiera la carpeta con una contraseña a través del servidor web.

Ahora, cuando hago una entrada con palabras malintencionadas que el ModSecurity detecta como un ataque, como por ejemplo esta que contiene las palabras que me produjeron el error, tengo que deshabilitar el ModSecurity comentando esas dos líneas, y después volver a dejarlas comentadas.

Si esta entrada sirve para alguien con problemas similares, será una entrada merecida.

NOTA: Otra cosa que ModSecurity bloquea de WordPress es la subida de imágenes. Tengo que usar la opción de subir archivos a traves del navegador, porque a través de la aplicación flash de WordPress, nunca se acaban de subir. Otra incomodidad a cambio de mayor seguridad.

Entradas relacionadas:

1. Vulnerabilidad grave de WordPress que satura el servidor
2. 13 métodos para mejora la seguridad de tu WordPress
3. Procedure de estadísticas que haga un INSERT o un UPDATE (II)

Aquí os dejo con el listado:

1. Stealth Login: plugin para cambiar las URLs de la página de login, del directorio de administración, de la página de desconectar o la página de registro.
2. Crear un password difícil, y diferente de los demás sitios donde también tenemos un password
3. Login Lockdown: limitar el número de intentos de acceso al panel, por ejemplo: si se equivoca 3 veces, se tenga que esperar 5 minutos a volverlo a intentar.
4. Admin SSL: encriptando con SSL el panel de administración, si el hosting lo permite o si se tiene un certificado SSL, haciendo que las URLs empiezen por https://
5. AskApache Password Protect: añade otro nivel de securidad, con este plugin que te genera el archivo .htpasswd .
6. Limitar el acceso al panel a través de una serie de IPs determinadas. Esto se hace a través del archivo .htaccess .
7. Borrar el usuario ‘admin’ que trae WordPress por defecto, y tener otro usuario con ese rol.
8. Secure WordPress: eliminar los mensajes de error del formulario para iniciar sesión, para no permitir saber si el usuario introducido existe o no. Este plugin hace esto y más funcionalidades.
9. Semisecure Login Reimagined: aunque requiere JavaScript, encripta la contraseña del usuario con RSA en su ordenador.
10. AntiVirus: protege el blog de exploits o spam injections.
11. Tener WordPress actualizado con la última versión, para tener arreglados bugs o exploits de otras versiones anteriores.
12. One Time Password: plugin que genera una contraseña para un solo uso (para cibercafes).
13. WordPress Firewall Plugin: detecta, intercepta y registra las peticiones sospechosas. También previene de ataques a los plugins instalados.

Entradas relacionadas:

1. Optimización y aceleración de WordPress (2/2)
2. WordPress y problemas con el módulo ModSecurity de Apache
3. Vulnerabilidad grave de WordPress que satura el servidor

Económicamente no hay nada que decir, y se ve que la atención al cliente es excelente.

No hay entradas relacionadas.