Percona Live 2011 en Londres

Hace una semana que tuve la oportunidad de visitar por primera vez Londres para ir al evento Percona Live London 2011. Este evento organizado por Percona (una de las mayores distribuciones de MySQL) tenía buena pinta, así que arrastré conmigo a Rubén Ortiz (uno de los mejores administradores de sistemas que conozco y además buen amigo). El evento se dividió en un par de días. El primero de ellos iba enfocado más a cosas prácticas, ya que eran talleres. Yo me fui a uno que duró todo el día (mañana y tarde) y que hablaba de cómo escalar LAMP (Linux + Apache + MySQL + PHP) aunque en este caso la A era N, de nginx. El profe del taller era Alexey Rybak, que trabaja en Badoo, y … Leer más

NewSQL

Bases de datos hay muchas, y formas de almacenar datos hay ilimitadas. Pero sistemas de bases de datos que cumplan el estándar SQL99 no hay tantas, y menos si hablamos de las versiones posteriores. Pero últimamente se está hablando mucho de qué sistemas de bases de datos usan servicios como Google, Facebook, twitter… se habla de las bases de datos NoSQL (que personalmente, al no ser relacionales, para mi no son bases de datos completas) y de una nueva era de bases de datos llamadas NewSQL, muchas de ellas compatibles con MySQL. Sin duda un primer tema al que hay que darle una ojeada a el al de la integridad relacional. Formatos como MyISAM no son precisamente los mejores para almacenar datos, ya que si algo falla, ahí … Leer más

Categorías SQL

Evita, con PHP, ataques XSS y SQL injection

Una de las cosas que normalmente no revisamos cuando creamos un sitio web es la vulnerabilidad que se tiene a ataques por URL por cosas como XSS e incluso a ataques a la base de datos por una mala configuración. Para esto normalmente se usa una revisión y se ejecuta, con PHP, la función htmlentities() que, gracias a eliminar el código HTML puede filtrar cosas como los <script>. Para solventar esto existe una cosa llamada Genius Open Source Libraries que, con unas simples funciones, permiten hacer una megalimpieza contra ataques de todo tipo. require_once ‘Core/sgConfig.inc.php’; // Output an unsafe string, presumably user input $xss = ‘<script>alert(\’oh snap\’);</script>’; echo ‘If your entered your name as ‘ . $xss . ‘, we\’d be in trouble.<br>’ . «\n»; // Sanitize that … Leer más

Buscando desarrollador web

Hoy comenzamos el día con una oferta de trabajo, que tal y como está la cosa, no es moco de pavo. El perfil es de desarrollador PHP y MySQL. Quién se incorpore estará bajo mi supervisión y se dedicará principalmente a la continuidad de un proyecto que he estado elaborando estos últimos meses, por lo que si le gusta la emoción no ha podido caer en un sitio mejor… También es interesante que tenga las ideas claras y que le guste Internet, ya que este proyecto se mueve a una velocidad bastante rápida y la evolución puede necesitar ir a la misma velocidad. Con respecto a la jornada laboral, puede ser media jornada (si fuera de mañanas sería de 09:30 a 13:30; en caso de ser de tardes … Leer más

Lo que hace un índice

Como ayer comenté, a veces las decisiones de actualizar software y tal quizá no sean las mejores, aunque lo flipante es que una gilipollez consiga tirarte una máquina y llevar locos a los técnicos de un ISP. Estos días ando ayudando a migrar un proyecto que estaba antes en HTML con PHP que llamaba y tal, y que ya era ingestionable, y decidimos pasarlo a SQL, recuperando del HTML la información importante y como CMS decidimos utilizar WordPress. El problema nos lo hemos encontrado al tener más de 21.000 posts y una base de datos que ocupa más de 250 megas. La cuestión es que no tenía sentido que se cayera cada dos por tres el servidor, el Apache, el mySQL y todo en reacción en cadena… Al … Leer más

Cuando los jefes deciden la tecnología

Una de las cosas que más rabia me da es que la gente que «ya no tiene ni idea de tecnología» se meta donde no se les llama. Podría dar un par de ejemplos, pero prefiero callarme y que se de por aludido quien tenga que darse… La cuestión es que, por poner un par de ejemplos, me he encontrado que un CEO (que no CTO) ha decidido que actualizar la versión de MySQl era lo mejor para solucionar problemas. ¿Seguro? ¿Cambiar de la 5.0.10 a la 5.0.20 va a solucionarte un problema que va más allá de todo? Está claro que no, y que los «fallos» de petadas y demás no se arreglan con una simple «miniversión». Si me dijeras de cambiar de MySQL 4 a MySQL … Leer más

Qué jodida es la migración

Si hay algo chungo en la vida son las migraciones… estos días he tenido que hacer una y he tardado 4 días en llevarla al final, suponiendo que hasta lo que he acabado hace unos minutos funcione. Para empezar, desde el jueves hasta esta mañana no ha funcionado casi nada… muchos habréis visto este blog con una pantalla de CentOS de otra máquina… Me he encontrado 2 problemas en la migración. La primera de ellas, que al migrar de un Plesk a otro, aún siendo versiones muy similares, el Migration Manager tocaba la configuración de las bases de datos. Lo que hacía, de forma extraña, era convertir a UTF-8 algo que ya estaba en UTF-8, de forma que si entrabas en este blog, por ejemplo, se veía todo … Leer más