Hoy traigo un estupendo y fácil calendario en php con base de datos. La instalación e incorporación a vuestros proyectos es relativamente sencilla, solamente hay que tener un mero conocimiento de php, un poquito de mysql y leer el archivo:-)

En primer lugar, deberemos de descargarnos los archivos necesarios para incorporar el calendario a nuestra web. Desde la web del autor podremos bajarlo. “MySQL Calendar System“.

Con este calendario podremos añadir citas en determinadas fechas, lo único que no soporta es añadir una cita con un rango de fechas.

Enlace Web: Mysql Calendario System

A través de hispasec.com, me entero de que php sufre una nueva vulnerabilidad en la versión 5.x

Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario.

* Un desbordamiento de entero en la función chunk_split que podría ser aprovechado por un atacante para comprometer un sistema vulnerable.

* Un bucle infinito en la función imagecreatefrompng que podría ser aprovechado por un atacante para causar una denegación de servicio.

*Un error en la función realpath que podría ser aprovechado por un atacante para eludir las restricciones open_basedir y safe_mode.

Estas vulnerabilidades afectan a la versión 5.2.2 y anteriores.

Se recomienda actualizar a la versión 5.2.3 disponible para su descarga desde:

http://www.php.net/downloads.php

Enlace de la noticia: http://www.hispasec.com/unaaldia/3143/comentar

Fuente: Hispasec.com

A través de Hispasec me entero de que han descubierto unos nuevos bugs de PHP, donde aún no saben que alcance puede tener algunos de ellos.

Copio el mensaje:

Se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restricciones de seguridad o causar denegaciones de servicios.

* Un error no especificado en ftp_putcmd podría ser aprovechado por un atacante para inyectar caracteres newline.

* Un error no especificado en import_request_variables podría ser aprovechado por un atacante para sobrescribir variables globales.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de buffer en la función make_http_soap_request.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de búfer en la función user_filter_factory_create.

* Un error no especificado en la librería libxmlrpc podría ser aprovechado por un atacante remoto para causar un desbordamiento de búfer.

* Un error de la validación de la entrada de datos en la función mail permitiría a un atacante inyectar cabeceras a través de los parámetros To y Subject.

* Un error en la función mail permitiría a un atacante truncar mensajes a través de bytes ASCIIZ

* Los mecanismos de protección safe_mode y open_basedir podrían ser eludidos por un atacante a través de los wrappers zip:// y bzip://

* Un desbordamiento de entero en substr_compare podría ser aprovechado por un atacante para leer la memoria más allá de la zona de memoria donde están localizadas las variables de PHP. Esto también afecta a la función substr_count.

* Un error en mb_parse_str podría ser aprovechado por un atacante para activar register_globals.

* Un error en el motor Zend referido a los arrays anidados de variables podría ser aprovechado por un atacante para hacer que una aplicación dejase de funcionar.

Se recomienda actualizar a la versión 5.2.2 o 4.4.7 desde http://www.php.net.

Se recomienda otorgar permisos de ejecución de código PHP sólo a usuarios de confianza.

Para más información podréis visitar el enlace de esta noticia y comentarla: http://www.hispasec.com/unaaldia/3116/comentar

Hoy ha mandado hispasec este mail referente a una vulnerabilidad en la version de PHP 4.x

——————————————

Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable.

El problema se debe a un error de diseño en la estructura ‘_zval_struct’. El contador de referencias es un valor de 16 bits, lo que puede ser explotado por atacantes para desbordarlo con un script PHP que cree una gran cantidad de referencias a una variable específica.

Esto podría ser explotado para ejecutar comandos arbitrarios en el sistema saltándose las restricciones ‘disable_functions’, ‘open_basedir’ y ’safe_mode’.

No existe parche oficial que solvente el problema. Si es posible, se recomienda actualizar a PHP 5, que utiliza contadores de referencia de

32 bits.

—————————————–
Últimamente se estan decubriendo un gran número de bugs en la estructura de PHP, y no hace mucho un integrante del grupo de desarrolladores de este lenguaje, abandonó dicho grupo por no estar de acuerdo en numerosas ideas respecto a lo demás integrantes. Sería por eso, que iba a sacar en un mes, un fallo cada día.

Con estas palabras ya sabemos, que como mínimo PHP contiene 30 vulnerabilidades más o menos graves.

Alguna vez habras tenido la necesidad de hacer un listado de una base de datos y te hubiera gustado pasarlo a PDF, pues bien con la librería fpdf podrás hacerlo.

Para crear tu documento pdf con PHP, tendremos que adjuntar a nuestro proyecto dos archivos:

1. fpdf.php
2. Carpeta “fonts” donde se encuentran diversas fuentes

Con ta sólo hacer un par de pasos ya tendríamos nuestro PDF listo para usar, mira nuestro tutorial [ aquí ], también puedes ver el tutorial y los ejemplos que tienen en su página web http://www.fpdf.org/.