Restringir acceso a una web con usuario y dirección IP usando .htaccess

Septiembre 4, 2008

Esta es una pequeña nota de un problema con el que me he topado el dia de hoy y antes de ponerme a duplicar páginas o a inventarme algunas lineas de código en PHP para restringir el acceso decidí investigar un poco como configurar el .htaccess para poder restringir el acceso a un directorio web y me encontre con una solucion fácil y sencilla.

La situación era esta. Necesitaba restringir el acceso a un directorio web de manera que si alguien accede a la URL desde la IP de la oficina le permita el acceso transparente, y si el acceso se realiza desde cualquiera de las IP no autorizada que solicite un usuario y una contraseña para poder acceder al contenido. Para poder lograr esta configuración el archivo .htaccess debe de estar alojado en la raíz del directorio que queremos (en este enlace encontraras más información sobre como habilitar el .htaccess)

El archivo .htacces queda de la siguiente forma:


AuthUserFile /var/www/website/subdir/.htpasswd
AuthName "Protected Site"
AuthType Basic
Require user usuario1 usuario2
Order allow,deny
Allow from xx.xx.xx.xx
Satisfy any

El truco esta en la instrucción “Satisfy any” que basicamente lo que hace es permitir el acceso al subdirectorio si se cumple al menos una de las condiciones que exigimos en el archivo .htaccess. Yo personalmente no lo conocía pero navegando un poco encontre la solución y la dejo aquí por si a alguien le hace falta o para futuras referencias propias, que siempre se me olvida como hacer este tipo de cosas.

(Howto restrict access to a website by IP and username using .htaccess)

Viaje relámpago a la Campus Party

Agosto 1, 2008

MobuzzTV en la Campus Party

El Miércoles pasado, 31 de Julio, para ser más exactos nos fuimos hacia Valencia a recoger material de la Campus Party para Mobuzz, aprovechando que Osiris estaba invitada a una mesa redonda denominada “Tecnochicas”, para discutir acerca de las mujeres y su relación con la tecnología, junto a otras figuras femeninas como Carolina Denia, Drita y Kara.




Era mi primera experiencia en la Campus Party, había escuchado hablar mucho de ella y Pablo fue el año pasado como enviado de Mobuzz cuando aún trabajaba aquí, y he de reconocer que por más que me lo explico, nunca entendí la magnitud del evento hasta que lo ví con mis ojos. La Campus Party básicamente se realiza durante una semana, hay disponibles muchísimos puestos para que cada participante lleve su ordenador y disponga de una conexión al Internet realmente rápida (7.5Gbps). Bajo esa premisa cada uno va con sus propias ideas, a descargar películas, a descargar software, a aprender con los cursos y ponencias que se realizan, a conocer gente. Este año habian inscritos 7000 participantes, distribuidos en dos grandes salones, y cuando digo grandes eran realmente grandes. Y dentro de los salones se distribuian en diferentes areas como Campus Blog, Campus Software Libre, Campus Modding, etc.




Mucha gente tiene pre concevida la idea de que allí solo llegan muchos frikis a descargar películas, que es un nido de piratas y gente rara. Nada más lejos de la realidad, es muy interesante como esta gente deseosa de conocimiento se reune allí a compartir, se organizan grupos de programación, retos para participar y aprender. Los organizadores logran llevar a personalidades importantes del Internet para que compartan sus experiencias, este año sin ir mas lejos la charla de apertura estuvo a cargo de Tim Berners-Lee, el padre el Internet, y el toque de humor de Joaquin Reyes, creador de la serie Muchachada Nuí y el icono friki “Enjuto Mojamuto”.




Enjuto Mojamuto en...

Una experiencia corta pero que me ha dejado con la espinita clavada y la cual espero sacarme el año entrante y poder participar y estar allí al menos un par de dias.

Para los que tengan la oportunidad de estar cerca ya sea en España, Reino Unido o Francia no duden en visitarla, se llevarán una buena impresión, y para los que vivan en América, esten muy atentos para la primera Campus Party Iberoamericana que se va a llevar a cabo en San Salvador el próximo del 28 de octubre y el 1 de noviembre de 2008, coincidiendo con la XVIII Cumbre Iberoamericana de Jefes de Estado.





Aquí la Dosis Diaria que salió de todo lo que vimos por allí.

¿Qué son las Rewrite Rules?

Abril 14, 2008

Son un conjunto de reglas que se valen de expresiones regulares para poder reescribir solicitudes de direcciones URL “on the fly” y de forma transparente. Son parte del módulo de Apache mod_rewrite y soportan un número ilimitado de condiciones utilizando variables e inclusio los “headers” HTTP para cambios avanzados de las direcciones URL.

En palabras más claras nos permiten reescribir la dirección URL utilizando patrones fáciles de entender para los humanos y haciendolos fáciles de indexar y convertirlos a peticiones que nuestra programación pueda entender. Este módulo es comunmente utilizado para poder usar las denominadas “Clean URL’s” (URL limpias) para hacerlas más lógicas, un ejemplo sería cuando el usuario ve esta URL http://www.dominio.com/buscar/termino y el mod_rewrite se encarga de convertir esa URL en http://www.dominio.com/cgi-bin/buscar.cgi?term=termino.

De esta forma para el usuario es fácil recordar esa URL ya que mantiene una sintaxis más clara de entender. Esta no pretende ser una guía muy extensa del mod_rewrite, si quieres ampliar información puedes verla en la Wikipedia y el sitio de Apache, así como las directivas de configuración.

Algunos usos prácticos de las rewrite rules

  • Permitir que las direcciones URL sean más amigables al usuario y los buscadores.
  • Prevenir el “hot linking” o que usen tus imagenes en otros sitios.
  • Esconder las direcciones web reales de tu servidor a los usuarios.
  • Redirigir de forma transparente las peticiones web.

Es una herramienta muy potente, y nos da muchísimas posibilidades de juego a costa de un pequeño incremento en la carga de procesamiento en el servidor, por lo que no es aconsejable el uso excesivo de estas.

Para habilitarlas es aconsejable hacerlo desde la raíz del servidor web, creando un archivo .htaccess con las siguientes cabeceras

Options +FollowSymLinks
RewriteEngine On
RewriteBase /

Abajo de estas líneas ya pueden empezar a detallarse las reglas que necesitemos configurar.

Desde hace algún tiempo he estado utilizando estas herramientas y me han ayudado a mejorar mi sitio web, son muy fáciles de usar si tienes un mínimo conocimiento de expresiones regulares y de las cabeceras del Apache. Así que me gustaría explicar algunos problemas que me encontre y como los hemos resuelto usando las rewrite rules:

Rewrite rules para el uso de “Clean URL’s”

RewriteRule ^user/(.*)$ /mt/mt-cp.cgi?username=$1 [L]

Esta regla lo que hace es buscar la palabra user seguida de una “/” desde el inicio de linea, es decir, el primer caracter despues del dominio, por ejemplo

http://www.dominio.com/user/edeleon

Si la encuentra reenvía la petición al servidor Apache de la siguiente forma

http://www.dominio.com/mt/mt-cp.cgi?username=edeleon

Y el servidor devuelve al usuario la página sin cambiar la URL en el navegador del usuario. Al usar el flag [L] le decimos al mod_rewrite que esa es la última regla evitando así que las siguientes reglas puedan cambiar el resultado de la petición.

Rewrite rules para el uso de “Clean URL’s” utilizando los “headers HTTP”

RewriteCond %{HTTP_REFERER} www [OR]
RewriteCond %{HTTP_REFERER} docs
RewriteCond %{REQUEST_URI} /user/(.*[^/])
RewriteRule ^user/(.*)$ /mt/mt-cp.cgi?username=$1 [L]

En esta ocasión utilizamos el RewriteCond para condicionar la regla de tal forma que preguntamos si la petición viene de un sitio que contenga www O docs en el dominio Y si la URL contiene /user/ seguida de cualquier caracter que utilice el patrón de RewriteRule para reescribir la petición. Ojo a la forma de utilizar [OR] para que el operador acepte una condicion u otra, y si no lo usamos usa el operador “and” por defecto.

Rewrite Rule para redirigir la petición a otra URL

RewriteRule ^categoria/(.*)$ /category/$1 [R]

Esta regla es útil cuando necesitamos redirigir al usuario a una nueva URL, al usar el “flag” [R] estamos diciendo al mod_rewrite que fuerze la redirección, cambiando la URL en la barra del navegador del usuario y pasando todo el texto despues de “/” como parámetro a la nueva URL.

otra forma de hacer un redirect de forma fácil sería

Redirect permanent /rss/comentarios.xml http://feeds.feedburner.com/my_feef_url

Este ejemplo es práctico si usamos por ejemplo a feedburner como proveedor de nuestros RSS, al usar la directiva Redirect hacemos una redirección del tipo permanente a la nueva URL. De manera que podemos seguir usando nuestras propias direcciones para que los usuarios se subscriban y de ser necesario cambiarlas en el futuro poder hacerlo de forma transparente para el usuario y asi evitar links rotos.

Otros usos de las rewrite rules podrían ser redirigir a los usuarios dependiendo del lenguaje del navegador a la versión específica de nuestro sitio web más adecuada. O verificar el tipo de navegador y si detectamos que es un móvil poder enviar al usuario a la versión móvil de nuestro sitio web. Las posibilidades son infitinas, y espero poder ir contando otras formas curiosas para usar las rewrite rules.

Nuevos formatos para la TV en Internet

Marzo 17, 2008

Después de un tiempo alejado del blog por causas de trabajo, intento hoy retomar de nuevo la intención de seguir escribiendo algunas cosas que me pasan por la cabeza. Antes de iniciar una serie de post sobre lo que he estado trabajando los últimos meses, quiero comentar un poco sobre los contenidos de video en Internet.

Hace poco en Mobuzz se publicó un programa acerca de los cortes de los cables submarinos que proveen en gran porcentaje de servicio de Internet a todo el mundo. En concreto el video es este:

En este programa de Mobuzz, se resume con datos muy interesantes todo lo que hasta ese momento había ocurrido sobre los cortes de los cables y hace algunas referencias a lo que se ha escrito en el Internet e incluso se utilizan algunas teorias conspiratorias que también estan dando vueltas por la red.

La diferencia de este show con todos los demás presentados hasta este momento radica en que es un programa temático de 5 minutos, donde solamente se toca un tema. El ritmo del programa logra resumir en ese tiempo muchisima información valiosa que deja una idea global de lo que sucedió, un programa muy fácil de ver ya que muestra cifras, datos importantes y también un poco de humor a la hora de hablar de conspiraciones. Deja la puerta abierta a quien quiera investigar más sobre el tema recomendando enlaces para continuar con una lectura o simplemente a reflexionar.

Cuando lei acerca de ese tema en varios blogs me encontraba con algunos datos y la información era limitada, algunos blogs si que cubrian un reportaje mostrando una linea temporal de acontecimientos que cumplía con el mismo objetivo de informar, pero le faltaba algo. Ver este video ha sido como ver un reportaje del National Geographic pero muy resumido o como una entrada de la Wikipedia, pero en video. Personalmente creo que es una buena línea a seguir para la creación de contenidos en video, un formato fácil de digerir, lleno de información y con un contenido atemporal que pueda ser referenciado en cualquier momento con la intención de informar acerca de un acontecimiento o tema en específico.

Mobuzz en la Keynote de Steve Jobs

Enero 16, 2008

Keynote de Steve Jobs. ScreenShot de Roger Casas-Alatriste

Pues como pueden observar el dia de ayer, 15 de Enero, Steve Jobs menciono a Mobuzz en su famosa Keynote, la de ayer llevaba el título de “There’s something in the air”. Hablo sobre el iPhone y el iPod Touch con la nueva version del software la 1.1.3, también hablo sobre el iTunes, el Apple TV y las nuevas funcionalidades del soporte de HD y el alquiler de películas, donde hablo sobre Mobuzz. Y por último la gran presentación de la noche la nueva Macbook Air, que es al día de hoy el portátil más fino del mundo, así es también su precio!

Puede sonar a tontería, pero al equipo enterno nos ha hecho ilusión ver nuestro logo allí, dentro de los podcast elegidos por Jobs para su presentación. En lo personal eso me dice que estamos haciendo las cosas bastante bien y esperamos que aparecer allí se traduzca en una buen a publicidad para Mobuzz.

Aquí un enlace a la Keynote, donde pueden ver en el minuto 40:34 el logo de Mobuzz dentro de los podcast de Steve Jobs.

Gracias Javier Alonso Gil!

Mi lugar favorito

Enero 14, 2008

Atardecer desde el Sunset Cafe

Este año 2007 fue un año muy bueno para mi, tanto en el área profesional como en el área personal, solo tenía un pendiente y era volver a Guatemala a pasar las fiestas navideñas al mejor estilo chapín, después de cinco años viviendo en Madrid y sin poder compartir esas fechas con la familia. Cinco años que solamente a través de la nostalgia podía estar con mis familiares y sentir los olores tan característicos de la navidad en mi país. Estuve por Guatemala desde el 11 de Diciembre hasta el 2 de Enero, mi idea principal era descansar mucho, estar el mayor tiempo posible con mi familia y recuperar el tiempo perdido con mis sobrinos que estan cada dia más grandes. Pero dos visitas de dos grandes amigos de Honduras a Guatemala cambiaron un poco mis planes.

Así que he hecho de guia turistico improvisado y he querido mostrar alguno de los sitios más representativos de Guatemala y he aprovechado a disfrutar de los mismos.

Calle del ArcoHe estado en Antigua Guatemala, una ciudad colonial que conserva todo el encanto de la época en la que fué construida y se ha convertido en el sitio por excelencia para todos los turistas que pasan por Guatemala. Una ciudad designada Patrimonio de la Humanidad en 1979 por la UNESCO. He estado en Antigua Guatemala el 31 de Diciembre esperando el Año Nuevo 2008, y me ha impresionado mucho la organización de todo el evento por parte de Gallo y Pepsi, me ha gustado como en cada esquina existían escenarios con representaciones de lo mas típico en Guatemala como la Marimba, los Villancicos y los bailes autoctonos. La típica quema del torito con fuegos pirotécnicos cada hora, ha sido impresionante como después de la media noche todo el cielo se lleno de luces, la ciudad entera estaba iluminada, en resúmen, un excelente inicio de año 2008.

Por otra parte también pude ir al Volcán de Pacaya, que está activo, y poder llegar a la cima y presenciar tan cerca como pudimos de la lava volcánica. Ha sido un ascenso de casi hora y media, cansados y sin fuerzas llegamos a la cima, pero al llegar y poder observar el atardecer con el volcán de fondo, todo el cansancio desaparecio. Una experiencia única donde pudimos comprobar que la luz de la pantalla de los móviles puede ser útil para encontrar una senda perdida y que hay lugares tan impresionantes que te dejan marcados al poder observarlos.

Padre e hijoY para cerrar y poder dar sentido al título del post, quiero comentar acerca de mi visita a Panajachel y poder recordar de nuevo la inmensa belleza del que dicen es el “lago mas bonito del mundo”. Recordar antiguas juergas con los amigos, viajes inolvidables que aun mantengo en mi mente. El Lago de Atitlán está rodeado de varios pueblos, pero el más turistico lleva el nombre de Panajachel, con una sola calle principal llamada Calle Santander, empieza en el centro del pueblo y llega hasta las orillas del Lago, donde se encuentra el “Sunset Café”, mi lugar favorito en el mundo, un lugar lleno de magia y paz, desde donde se puede presenciar una increíble puesta de sol. Estuve allí sentado durante casi cuatro horas, durante las cuales he podido reflexionar mucho sobre mis metas para este año, hacer resúmen de los cinco años que he vivído en España y solucionar los problemas del mundo unas tres veces.

A continuación dejo un set de flickr con mis fotos favoritas del viaje y un pequeño video que tome despues de las campanadas, donde se puede observar el cielo de la Antigua Guatemala llena de luces de colores, simplemente impresionante.

En resúmen, si algún dia visitas Guatemala como Extranjero, no dejes de visitar este sitio y comprobar si lo que escribo aquí tiene sentido. Y si eres chapín, visitar cada vez que puedas este sitio y aprovechar de todas las bellezas con las que cuenta nuestra Guatemala.

Twitter Musical Day

Noviembre 22, 2007

Queremos proponer que el próximo 3 de diciembre se realice el primer Twitter Musical Day. ¿Por qué el 3? Ese día es el cumpleaños de Ozzy Osbourne y queríamos rendirle un pequeño homenaje… bueno, no cuela, elegimos el día y no encontramos una efeméride significativa para justificarlo pero creemos que a todos nos puede venir bien.

¿Y en qué consiste? te preguntaras, pues el dia 3 de Diciembre tienes que twittear todo el dia lo que estas haciendo pero utilizando titulos de canciones o alguna parte de una cancion que refleje tu estado a la famosa pregunta de Twitter “What are you doing?”.

Asi por ejemplo, y como es lunes en lugar de tu típica frase de los lunes “Odio los lunes” puedes actualizar tu twitter utilizando

“Hoy no me puedo levantar” - Mecano

Twitter Musical Day - Titulo de Canción

o si quieres ir mas lejor

“Hoy no me puedo levantar, el fin de semana me dejo fatal” - Mecano

Twitter Musical Day - Frase de Canción

y asi todo el día, la idea es que cuanta mas gente se apunte a este semi twitter mob de todo el día mejor nos saldrá la iniciativa, así que como aún quedan unos días ayúdanos a que mas gente se entere de esto escribiendo en tu blog acerca de esto.

Nos vamos a La Cartuja al EBE ‘07

Noviembre 21, 2007

Si algo me gusta de trabajar en Mobuzz es que siempre estamos en contacto con lo último de la tecnología, siempre tratando de estar en los mejores eventos relacionados con el mundo de Internet y así poder codearnos con gente del medio. Claro, sin dejar de mencionar que trabajar con tantas chicas guapas es el mejor aliciente para cualquiera. Así que antes de seguir con lo que les quiero contar, aquí dejo un video de las guapisimas chicas de MobuzzTV y el fabuloso equipo de chicos guapos que trabajamos cada día para poder sacar adelante el show.

Y ahora vamos al tema, este fin de semana se llevará acabo el Evento Blog España, en la Isla de La Cartuja Sevilla, así que como no conozco La Cartuja y me gusta asistir a estos eventos he aprovechado y nos iremos desde el viernes con @casasroger, @pacunar y @larroyo a pasar unos dias e intentar aprender algo y a hacer un poco de relaciones publicas, espero que podamos llegar pronto ya que como dice @casasroger, creo que somos los únicos pringados que vamos en coche a Sevilla, ya que @admblog se va en tren para poder estar antes.

El evento tiene muy buena pinta, como dice en su página web

“En Evento Blog España 2007 (EBE 07) analizaremos temas claves y de actualidad que se han fraguado meses atrás, algunos con más o menos nivel de incertidumbre y otros que ya han sido claramente confirmados.”

Se tratarán tres temas principales el Vídeo y la incipiente Televisión on line, los mundos virtuales como Second Life y la importancia del microbloggin con la aparición de Twitter. Estarán en las mesas redondas gente muy reconocida como Hernán Casciari y nuestro amigo Javier Alonso de YouTube, así como la participación de Enrique Dans presentando a Biz Stone de Twitter, una chara también por parte de Buenafuente y alguna sorpresa que nos tiene preparada AJPaniagua con la conducción del evento. Este es el programa del EBE 07 para más detalles.

Así que vamos con muchas ganas de aprender, conocer a gente nueva y de poder participar de lleno en el Beers & Blogs Nacional que se celebra a mitad de congreso. Esperamos poder traer material y poder contar buenas anectodas del viaje.

Gracias a Animoto por el video, a @Oli_n por esas chulisimas fotos de las chicas, a El Tambor de la Tribu por tremenda rola, y al genial equipo de Mobuzz Iria, Olivia, Osiris, Miriam, Anil, Pocho, Martin, Roger, Oli y Pablo.

Hacking the iPod Touch

Octubre 11, 2007

iPod Touch de Anil admblog.com (foto en Flickr)

El dia de hoy 11 de Octubre ha salido publicado finalmente el Jailbreak para la version 1.1.1 del iPod Touch y del iPhone y nos hemos puesto manos a la obra con Pacuna. Niacin y Dre han encontrado un “tiff exploit” a través del Safari, y han logrado acceso de lectura y escritura al Sistema del iPod Touch. Este método requiere de algunos conocimientos avanzados y se recomienda esperar unos días a que salga la versión mejorada con interfaz gráfico para los usuarios con conocimientos básicos. No esta de más mencionar también que si no posees un iPhone, instalar cualquier aplicación del mismo en el iPod Touch es considerado ilegal, dado que no tienes licencia de ese software.

Para lograr acceso a tu iPod tienes que navegar a una página que se aprovecha de vulnerabildad arriba mencionada y luego acceder al Sistema de Archivos con iPhuc para realizar el Jailbreak. Luego de cambiar el fstab para lograr montar las particiones en modo de lectura/escritura, tienes que instalar el SSH para poder acceder al sistema de archivos y agregar las aplicaciones del iPod (Calendar, Notes, Weather, Stocks, Maps), de esta forma ya podrás editar eventos en el calendario y notas desde el iPod Touch.

Hemos probado estas aplicaciones y el status de las mismas según la fuente son:

Weather:
Funciona correctamente.

Notes:
Funciona correctamente.

Calendar:
Funciona correctamente.

Maps:
Requiere /System/Library/Frameworks/GMM.Framework del iPhone y funciona correctamente.

Stocks:
Funciona correctamente.

Mail:
Requiere la version 1.1.1 y /System/Library/PreferenceBundles/MobileMailSettings.bundle del iPhone. No lo hemos probado.

Este es el link para el tutorial de usuarios de Intel Mac y en esta URL puedes encontrar el tutorial para usuarios de Windows.

Me ha impresionado mucho seguir esta guía porque realmente vas analizando los pasos y te das cuenta de lo mucho que han tenido que trabajar estos genios para lograr romper el bloqueo. Para finalizar y tener más aplicaciones puedes instalar el Installer.app en tu iPod seguido del “Springboard Hack for 3rd Party Apps” y así poder tener aplicaciones como:

Lenguajes de programación como Php, perl, Ruby, Python, Tcl.
Mobile Chat.
Sudoku.
Mines.
Apache
VNsea.
Mobile Twitterrific.
Teminal.

Aquí dejo un listado de las aplicaciones disponibles para el iPhone que la mayoria son compatibles con el iPod Touch, pero es recomendable esperar un poco. Mil gracias a todo el equipo de iPhone Dev Wiki, que sin ellos nada de esto seria posible.

Foto gracias a Anil

Novedades en Mobuzz

Septiembre 17, 2007

Estos ultimos días hemos estado trabajando muchísimo para llegar al nuevo lanzamiento del show en Francés de nuestra Dosis Diaria en Mobuzz. Queriamos lanzar una nueva web junto con los nuevos cambios en la estética del programa, pero Movable Type aún está bastante inestable para animarnos a hacer el lanzamiento, por lo que decidimos clonar nuestra instalación de Drupal con todas las “features” que ya hemos logrado como el newsroom y el bookmarlet.

El lanzamiento de Lebuzz se realizó antes de lo programado, esto por la suerte de haber encontrado a la chica adecuada, Osiris demostró mucha frescura desde sus pruebas de casting y decidimos ponernos manos a la obra para el estreno de la versión francesa. Esto se junto con los nuevos cambios en la producción de la mano de Pocho, Martín y Oli, que dedicaron muchas horas para intentar dar con una nueva formula que diera mejor “Look and feel” al programa. El resultado en lo personal me ha gustado mucho y he esperado hasta hoy para escribir esto porque finalmente todas las mejoras se ven reflejadas hoy en el show en Español con Iria, que como ella misma dice se han aplicado al programa Dosis Diaria “porque soy un poco envidiosa, y me encanta como ha quedado el programa en frances”.

Aquí dejo las dos versiones desde nuestro canal en YouTube:

Siguiente »