Dpto. Técnico

Nuestro servicio no cuenta con cacheo de información, si usted reemplaza un archivo, al visualizarlo tiene que ver el archivo modificado, sin embargo su inconveniente se encuentra asociado a tres posibles circunstancias:
 
1_ Su navegador de internet no actualiza la información, es común que los navegadores de internet carguen la información de su sitio desde un temporal o cache, para descartar una opción, recomendamos eliminar los archivos temporales de internet, luego ingresar a su web y presionar la combinación de teclas Ctrl + F5, esta combinación de teclas realiza una recarga completa de su web.
 
2_ Navegando con un proxy, de encontrarse en una red es posible que la maquina que comparte internet este cumpliendo la función de proxy y con el fin de ahorrar transferencia este obteniendo los archivos desde su cache, de encontrarse en esta situación, recomendamos desactivar la función de proxy.
 
3_ En ocasiones los proveedores de internet implementan el uso de proxys en sus redes para disminuir la transmisión de datos y mejorar el tiempo de carga de sitios, de no haber solucionado su inconveniente en los otros dos puntos, recomendamos contactarse con su proveedor de internet y hacer la consulta pertinente.

Vulnerabilidad de la función mail() de PHP



Existe un creciente uso de la modalidad de envio de e-mails masivos a través de formularios web que utilizan PHP para el envio de mails con el objetivo de enviar spam, en algunos casos, y el anonimato de los mensajes enviados en otros caso. Esta modalidad aprovecha la forma en que la función mail() de PHP funciona y se conoce como "Headers Mail Injection". La misma consiste en aprovecharse de formularios de sitios web que utilicen la función mail() de PHP para el envio de los datos ingresados por el visitante y que además estos, no validen los datos en forma correcta para evitar este tipo de abusos.





¿Cómo funciona esta modalidad?

Para explicarlo vamos a basarnos en un ejemplo simple, supongamos que nuestro sitio dispone de un campo para el ingreso del e-mail por parte del visitante de la siguiente forma:



<input name="email" type="text" value="Ingrese su e-mail aqui" />



luego, la dirección ingresada en este campo es enviada al servidor y es tomada por el script PHP para ser utilizada como FROM en la función mail() y de esta manera el mensaje que nos llega a nuestro correo tendrá como remitente la dirección ingresada por el visitante. Ahora bien, la función mail() de PHP



mail(recipiente, asunto, mensaje, cabeceras extras);



simplemente concatena los parametros que le son pasados, por lo cual, si en el campo mail del formulario ingresamos lo siguiente:



"spammer@anonimo.com%0ACc:email@victima1.com%0ABcc:email@victima2.com,email@victima3.com"



donde la primera dirección será el FROM: (dirección de origen que llegará a las víctimas del spam), %0A es el valor hexadecimal del caracter de salto de línea <LF>, Cc: (Copias) contiene la dirección o direcciones de las víctimas y Bcc: (Copias ocultas) contiene también direcciones de las víctimas del spam.



Parte de la cabecera del e-mail generado por nuestro formulario abusado será:

To: recipient@midominio.com
Subject: Asunto del mensaje
From: spammer@anonimo.com
Cc:email@victima1.com
Bcc:email@victima2.com,email@victima3.com

Con esto, el spammer habrá utilizado nuestro formulario para el envio de correo masivo a través de nuestro formulario.



El ejemplo visto es el caso más básico de esta modalidad ya que a través de la inyección de cabeceras se puede incluso modificar el asunto y hasta el mensaje en si mismo hasta el punto de poder enviar mensajes con contenido html.





¿Qué consecuencias tiene esta modalidad?

En primer lugar, nuestro formulario está siendo usado para llevar a cabo un acto con el cual la gran mayoría de nosotros estamos en desacuerdo, también se está haciendo uso del ancho de banda disponible para el servidor afectando al resto e los sitios alojados en el mismo, por lo cual, el sitio en cuestión será suspendido hasta que el inconveniente sea resuelto, por último, ante una denuncia de spam, dicha cuenta deberá ser suspendida de acuerdo a lo previsto en legales de nuestro sitio. Es responsabilidad de cada usuario el utilizar código lo suficientemente seguro en su sitio web y corregir esto si fuera necesario.





¿Cómo evitar la utilización de nuestro formulario?

Ante todo, cabe aclarar que esta modalidad se da únicamente en formularios que utilizan la función mail() de PHP para procesar y enviar los datos ingresados por el visitante.



Si utiliza algún script de PHP no elaborado por Ud. como formailphp, por favor, actualice el mismo con la versión más reciente verficando que brinde una solución a este tipo de actividad.



Si utiliza un script PHP creado por Ud. o posee los conocimientos como para editar el mismo, aquí incorporamos una función que puede utilizar para validar los datos ingresados de forma eficiente.



<?php
  function ValidarDatos($campo){
    //Array con las posibles cabeceras a utilizar por un spammer
    $badHeads = array("Content-Type:",
                                 "MIME-Version:",
                                 "Content-Transfer-Encoding:",
                                 "Return-path:",
                                 "Subject:",
                                 "From:",
                                 "Envelope-to:",
                                 "To:",
                                 "bcc:",
                                 "cc:");

    //Comprobamos que entre los datos no se encuentre alguna de
    //las cadenas del array. Si se encuentra alguna cadena se
    //dirige a una página de Forbidden
    foreach($badHeads as $valor){
      if(strpos(strtolower($campo), strtolower($valor)) !== false){
        header("HTTP/1.0 403 Forbidden");
        exit;
      }
    }
  }

  //Ejemplo de llamadas a la funcion
  ValidarDatos($_POST[‘email’]);
  ValidarDatos($_POST[‘asunto’]);
  ValidarDatos($_POST[‘mensaje’]);
?>

Esta función es básica y puede ser modificada de acuerdo al script que Ud. utilice para el procesamiento del formulario e incluso incorporar control de errores.

No olvide incluir los campos ocultos del formulario si estos datos van a ser pasado a través de la función mail().



Esperamos que esta información le sea útil y de ayuda para que entre todos podamos minimizar el impacto causado por este tipo de actos y hacer un uso eficiente del servicio.



Por cualquier consulta adicional dirigirse a mesa de soporte.

Para obtener la versión de PHP o los módulos instalados en un servidor, basta con ejecutar una función en un archivo php.
El siguiente ejemplo muestra cómo obtener toda la información referente a la versión instalada de PHP para su cuenta de hosting.

<?php
    phpinfo();
?>

ar = Argentina
mx = Mexico
uy = Uruguay
ve = Venezuela
jp = Japon
de = Alemania
at = Austria
ch = Suiza
it = Italia
my = Malasia
com = comercial
org = organización
net = red general
edu = escuelas superiores estadounidenses
gov = entidades públicas estadounidenses
mil = entidades militares estadounidenses
in = Internet
ws = Website
biz = compañías
pro = grupo de profesiones con prohibición publicitaria (abogados, asesores fiscales, médicos.)
name = personas privadas
info = servicios de información de todo tipo
museum = museos
aero = compañías de aviación, aeropuertos, agencias de viaje etc.
coop = cooperativas, organizaciones, sindicatos

Según el Navegador que usted utilice, aparecerá una llave sin romper o un candado cerrado en la parte inferior izquierda o derecha, también aparecerá una pequeña franja de color azul (Solo en Netscape) y sustituirá la dirección http por https .
Además por ejemplo en el Netscape abriendo la ventana View (Ver) y posteriormente pulsando en Document Info (Información del Documento) podrá comprobar la Certificación y la Autoridad de Certificación (CA)

Es una garantía para que los datos que usted transmite por la Red, sean privados. Esta exclusividad se consigue gracias a un protocolo denominado SSL.
Para que esta comunicación segura sea posible entre un Navegador y un Servidor, es necesario que los dos soporten dicho protocolo.
Actualmente los Navegadores que usted puede utilizar para que la comunicación sea segura, son Netscape Navigator y Microsoft Explorer.

Para clarificar un poco las cosas (de forma resumida), tomando como ejemplo www.yahoo.com:
.com es un "TLD"=Top Level Domain, o dominio de primer nivel. Lo son también .net, .org, etc. (vamos, el de la derecha del todo). Los TLD sólo los puede crear el ICANN, nosotros no nos podemos "inventar" uno.
yahoo.com: "yahoo" sería un "dominio de segundo nivel". Estos son los que están abiertos al registro, podemos registrar un dominio de segundo nivel de cualquiera de los TLDs disponibles.
Esto es lo que registras cuando registras "un dominio".
A partir de aquí, la administracion queda en el campo del que ha registrado el dominio.
Es decir: www.yahoo.com: "www" es un dominio de tercer nivel, o "subdominio". El dueño del dominio de segundo nivel (yahoo.com) puede crear los subdominios que quiera (incluso de cuarto o quinto nivel). Esto se hace directamente en el servidor DNS, no en el registro de dominios.
Los registradores de dominios NO registran la parte "www". "www" es la convención para "servidor web", y tu puedes configurar así tu servidor o no hacerlo. A la hora de contratar una redirección es probable que añadan las "www" por defecto, pero no es obligatorio, ni mucho menos.

Aunque inicialmente los dominio .com estaban destinados a empresas, los .net a servicios de red y los .org a organizaciones, actualmente esto ha perdido su significado, y se pueden utilizar indistintamente.
Lo mismo ocurre con los nuevos .biz (negocios) y .info (información).

CGI es la abreviatura de Common Gateway Interface e indentifica los programas o aplicaciones que se pueden ejecutar en el servidor web invocados desde el navegador a través de una página web. La extensión "bin" se refiere a los binarios que son el resultado de programas compilados o ensamblados, pero las extensiones más frecuentes y normales son "pl" y ".cgi", que se refieren a los scripts escritos en Perl.
En general un cgi puede ser tanto un script interpretado por ejemplo por la shell de Linux (o Unix) o por otro lenguaje de programación (por ejemplo el Perl).

Perl (Practical Extracting and Reporting Languaje) es un lenguaje de programación interpretado (el código no se compila) muy extendido para programar aplicaciones cgi para entornos web.

SSL (Secure Layer Socket) es una tecnología desarrollada por Netscape en 1994 junto con su primer navegador, para asegurar la privacidad y fiabilidad de las comunicaciones entre dos aplicaciones.
Utiliza un sistema de encriptación asimétrico basado en claves publica/privada para negociar una clave que luego se utilizará para establecer una comunicación basada en encriptación simétrica. SSL es el protocolo de encriptación más utilizado en Internet en estos momentos y es el más usado en servidores web donde se solicita información confidencial, además es abierto y de dominio público, trabaja cliente / servidor y su implementación es sencilla.

La seguridad de SSL actualmente proporciona servicios de encripción de datos, servidor de autenticación, integridad de mensaje y autenticación de cliente para una conexión de TCP/IP.

Muchas más información técnica disponible en http://sigma.poligran.edu.co/politecnico/apoyo/sistemas/dist/docs_011/ssl.doc

Sistema de Nombres de Dominio (DNS por sus siglas en inglés, Domain Name System), el cuál nació en la década de los 80’s.
Creado por Paúl Mockapetris en colaboración con Jon Postel de la Universidad del Sur de California y posteriormente, Paúl Vixie. Juntos desarrollaron lo que hasta ahora conocemos como el DNS (BIND, Barkeley Internet Name Domain), un sistema cliente/servidor, distribuido y jerárquico.
Se crearon entonces los nombres de dominio genéricos de primer nivel (gTLD, generic Top-level Domain), .com .net y .org, es decir, se habían creado estas tres clasificaciones con el fin de ubicar el tipo de entidades que buscaban tener presencia en Internet. Además de estos gTLD se empezó por delegar los sufijos nacionales (nTLD, national Top-level Domain) a los países que se fueran conectando a la red.

DNS Significa Domain Name System y sirve para relacionar los dominios con IPs correspondientes a servidores en Internet.
Estos datos son muy importantes al registrar un dominio pues cada dominio debe indicar dos DNS Servers, uno primario y uno secundario.

Comunmente los DNSs servers tienen nombres:

ns1.servidor_de_tu_empresa_de_hosting.net
ns2.servidor_de_tu_empresa_de_hosting.net

Es muy importante tener este dato en el momento de registrar un dominio.
Estos servidores no solo asignan un IP a los dominios, sino también asignan el MX Record que sirve para relacionar el correo de un dominio a un servidor de correo.

Números y letras son permitidos en el contenido de los dominios.
No se permiten espacios ni caracteres especiales. Tildes y eñes tampoco son válidas aunque hay un proyecto para habilitarlos (aunque ya han pasado mucho tiempo sin novedades de su funcionalidad).

Si!. Para poder servir wap desde su espacio web debe crear un archivo .htacces que contenga lo siguiente:

AddType text/vnd.wap.wml wml

AddType text/vnd.wap.wmlscript wmls

AddType image/vnd.wap.wbmp wbmp

Recuerde que debe programar las páginas en lenguaje WML y las imágenes en formato WBMP

– Crear cuenta FTP y elegir: "Cuenta Ftp con el directorio raíz en una carpeta con el nombre del usuario en la carpeta public_html"
– Click en "Manejar Subdominios" y crearlo con exactamente el mismo nombre elegido en la cuenta de ftp creada en el paso de arriba.

El cálculo de transferencia (Bandwidth) de datos empieza al principio y termina al final de cada mes. Estadísticas del uso de Bandwidth se actualizan diariamente.

Use su panel de control para controlar cuánta transferencia de datos ha usado, y expanda o compre más dependiendo de su plan.

Muchas empresas de Hosting ofrecen grandes cantidades de transferencia mensual o a veces hasta ilimitada. Técnicamente no existe la transferencia ilimitada.
De hecho es uno de los factores mas importantes a tener en cuenta.
Nuestras cuotas de transferencia mensual esta establecidas para mantener el servidor estable y que todos los clientes dispongan del mejor servicio. De otra manera los servidores se saturan y los navegantes se encuentran con problemas para acceder, velocidades lentas.