Teknik^tDR
Versió 3.x!

Posts de febrer, 2010

Problemes al actualitzar a WordPress 2.9

 
per teknik el 17 febrer 2010 | Web, Wordpress

Fa uns dies, després d’actualitzar a WordPress 2.9 em vaig trobar amb problemes de compatibilitat de la nova versió amb el plugin per integrar els Twitter amb el blog. Concretament em sortien els següents missatges (lleugerament editats per seguretat!):

Warning: curl_setopt() [function.curl-setopt]: CURLPROTO_FILE cannot be activated when in safe_mode or an open_basedir is set in /(path)/teknik/wp-includes/http.php on line 1302

Warning: curl_setopt() [function.curl-setopt]: CURLPROTO_FILE cannot be activated when in safe_mode or an open_basedir is set in /(path)/teknik/wp-includes/http.php on line 1303

Buscant la solució la vaig trobar a una pàgina (en anglès) “WordPress 2.9: three bugs, and how to fix them“. El fitxer amb el pedaç (patch!) te un MD5:

cfc8eaf749cbd4012ab6817992f029b8 *wp-2.9-bugs.zip

Vaig revisar el codi font, i els canvis sobre els originals són aparentment segurs.

WordPress 2.9: three bugs, and how to fix them

Com borrar les cookies a Adobe Flash Player

 
per teknik el 17 febrer 2010 | Privacitat

Avui he llegit una notícia a on es deia que la nova versió d’Adobe Flash Player permetria un mode de navegació privada, com ja permeten tots els navegadors actuals. Aquest mode no emmagatzemarà les cookies, segons deien. Així que he pensat “com es deuen borrar les cookies que guarda Flash”? He buscat a la configuració i no hi havia res, així que he buscat a Google “clear flash cookies” i he trobat el Settings Manager, que ens permet configurar molt millor les opcions de privacitat.

Millores de seguretat a WordPress

 
per teknik el 6 febrer 2010 | Seguretat, Web

Fa dies que em rondava per el cap activar l’autentificació utilitzant SSL al blog, o potser fer que tota l’administració anés per SSL. Després de mirar-ho, vaig trobar que a StartSSL em proporcionaven un certificat SSL gratuit, bàsic però més que suficient per el que volia: tenir la seguretat que la meva contrassenya no es transmetés en clar, com fa habitualment WordPress i la majoria d’aplicacions web que realitzen autentificació amb un formulari pròpi. A més, aquest certificat em dona l’avantatge que a molts navegadors web StarSSL està posat com a root CA i per tant serà totalment vàlid, i no donarà cap avís de que el certificat no és confiable.

Total, que avui ja ho he pogut activar. Per el moment va prou be, encara que per exemple al editar un hiperenllaç no em surten correctament localitzades les cadenes (tot sigui que en realitat el problema no sigui de l’actualització que vaig fer fa uns dies!). Però be, són mals menors que ja aniré solucionant. Per ara ja tinc un plus de seguretat! :D

Un altre dia toca explorar el plugin WordPress Exploit Scanner.