El fichero .htaccess es algo muy potente que nos permite (si sabemos) hacer prácticamente pre-procesar cualquier cosa en nuestro servidor web sin tener que programarse nada en ningún lenguaje. El mayor problema es que quien ideo «ese lenguaje» debería tener gripe y resulta algo complejo.
Uno de los problemas que hemos resuelto gracias al .htaccess es el acceso a uno de los blogs desde fuera de un entorno controlado, es decir, unas IPs determinadas. El problema es que dicho blog, al estar en un wordpress multisitio y no tener configuración propia, sino compartida, nos obliga a tener que revisar ciertas condiciones.
Es decir, en cristiano. Si tenemos un ServerAlias en nuestro httpd.conf (o amigos) que apuntan todos a una misma URL pero queremos que a uno de los alias no se pueda entrar salvo desde ciertas IPs nos toca jugar un poco con el .htaccess y que con el Deny o el Allow no se puede hacer.
Por eso hay que redirigir a los clientes que cumplan ciertas condiciones, tales como:
RewriteCond %{HTTP_HOST} ^URL QUE QUEREMOS QUE NO ENTREN(.*)$
RewriteCond %{REMOTE_HOST} !HOSTS PERMITIDOS
RewriteRule ^(.*)$ http://redireccion [L]
De esta forma, aquellos que intenten acceder al host indicado y que no pertenezcan a la URL permitida serán redirigidos a otro sitio.
Hemos estado trabajando y tenemos un par de nuevos themes disponibles para todos los alojamientos de WordPress.
Notepad UVa 1.2 (modificado UVa)
Es una modificación del Theme de Nick La llamado Notepad y traducido al castellano. Este tema con aires de bloc de notas de iOS es ideal para temas de programación aunque puede usarse para un blog genérico.
Twitter 1.2.3 (modificado UVa)
Es una redefinición de lo que es un blog orientandolo a la comunicación instantánea. Es uno de estos usos particulares de wordpress que permite que la gente dada de alta en el blog pueda usar este como mensajería instantánea. También ha sido adaptado de un theme de Automatic y traducido al castellano por nosotros.
Por supuesto, para ambos temas todos los créditos son para los autores de los mismos.
OSX es un poco caprichoso en todo lo referente a las caches. A veces puedes haber eliminado la «cache del navegador» para volver a cargar la página y te das de bruces en que sigue saliendo la misma cuando no debería ser así.
De ahí que todo maquero de «pro» tiene una guía interna de como arreglar los típicos problemas. Una guía que Apple te indica pero que al final siempre acaba de la misma manera, abriendo el terminal y…
Un ejemplo lo tenemos con las DNS del sistema. Como todos sabéis OSX (y el resto de sistemas, claro) las cachea de forma que así sea mucho más rápida la resolución de nombres (ni que las conexiones fueran aun con modem de 1200 baudios). Pero el sistema de cacheo de OSX, como he dicho, es caprichoso y a veces se emperra en que sus DNS son correctas cuando no lo son.
Por eso, a veces nos toca abrir el terminal y «flushearlas»:
Para 10.5 o superior dscacheutil -flushcache
Para 10.4 o «inferior» lookupd -flushcache
Y si usais Windows ipconfig /flushdns
Y para Linux, reiniciar el demonio /etc/init.d/nscd restart
Investigando con el objetivo de crear una aplicación en Facebook que permita controlar una cuenta de forma offline permitiendo: escribir en su muro, crear eventos, gestionar páginas… he llegado a la conclusión que esto puede llevarse a cabo con aplicación fantasma (vacía) ya que lo importante del asunto es conseguir los permisos necesariosestos son los pasos necesarios para hacerlo de la forma sencilla:
1) Agregar aplicación Developer
Suponiendo que tenemos creada ya una cuenta en Facebook, el primer paso consiste en agregar la aplicación “Developer“ o “Desarrollador” a nuestro perfil. Todo contenido que se agrega a Facebook es una aplicación, así que para desarrollar nuevas aplicaciones es necesaria una aplicación que las contenga.
Una vez que tenemos agregada la aplicación “Desarrollador” estamos en disposición de crear aplicaciones nuevas…
2) Crear nuestra aplicación desde la aplicación developer…
La primera vez que queramos crear una aplicación se nos pedirá que introduzcamos un código que nos llega por sms al telefono móvil que tenemos configurado en la cuenta o que introduzcuamos una tarjeta de credito válida si también la tenemos configurada en la cuenta, la segunda y sucesivas aplicaciones que creemos bastará introducir un captcha como control de seguridad.
En la configuración de la nueva aplicación algunos aspectos importantes que debemos configurar son:
El tipo de canvas (contenedor de nuestra aplicación) en nuestro caso lo configuramos como IFrame, que se caracteriza porque la aplicación pasa a estar realmente en tu propia página web y Facebook simplemente muestra un IFrame (un marco) en su sistema con el que cargar tu web. Facebook, con sus últimos cambios pasa a recomendar este sistema.
La URL del Canvas: página web de nuestra aplicación.
** NOTA- en nuestro caso aunque configuramos una página en nuestros servidores, estará vacía.
El nombre de página de lona: que será la forma de referirnos a nuestra aplicación en facebook y que http://apps.facebook.com/NOMBRE_APLICACION
Para cada aplicación se generan automaticamente un conjunto de claves que utilizaremos para referir a la aplicación y autenticarnos:
Id de aplicación – identificador de la aplicación.
Clave API
Clave secreta de aplicación
Configuración de la aplicación mosto_uva
3) Conseguir permisos para nuestra aplicación y un perfil concreto
Nuestra aplicación puede hacer prácticamente cualquier acción que un usuario podría hacer en su perfil, pero es necesario que el usuario de un perfil de permiso explicitamente a la aplicación incluso en nuestro caso que hemos creado la aplicación desde el propio perfil UVa.
Todo esto podría programarse directamente en la aplicación que tenemos alojada en nuestros servidores con la ayuda del javascript sdk o el PHP sdk, en cualquier caso es importante entender que cualquiera de estas dos APIs son una abstracción de la Graph API.
La API Graph es el core de la plataforma facebook, permitiendo a los desarrolladores leer y escribir datos en facebook. Provee un vista simple y consistente del Social Graph (El término Social Graph fue utilizado por primera vez por Facebook para describir las conexiones que unos usuarios mantienen con otros dentro de una red social, es decir, un mapa de sus relaciones.), donde se representan los objetos (gente, fotos, eventos, páginas) y las conexiones entre ellos (amistad, likes, etiquetas de fotos)
client_id – es el id de la aplicación, que habíamos apuntado en el paso anterior.
redirect_uri – es la página a la que redireccionar el navegador una vez hayamos dado los permisos a la aplicación.
scope – es una lista de permisos, cuyos posibles valores podemos consultar en la documentación al respecto. El permiso offline_access es uno de los más importantes: permite que el token que nos va a pasar Facebook para autenticarnos no caduque, incluso cuando el usuario esté desconectado. Si quieres interactuar con las páginas que gestiona tu usuario, en lugar, o además de con tu propia cuenta personal, necesitarás requerir también el permiso manage_pages, nosotros en principio vamos a solicitar prácticamente todos los permisos posibles.
Aplicación mosto_uva solicitando permisos al usuario
4) Obtener el token de acceso
Ahora que ya tenemos una aplicación con permisos, cada vez que invoquemos nuestra aplicación desde nuestro perfil (aunque nuestra aplicación esté vacía y no haga nada) aparecerá un token de acceso en forma de parametro «ACCESS_TOKEN» que lleva implicitos todos los permisos que el perfil otorga a la aplicación y que se mantendrán mientras no eliminemos la aplicación de nuestro perfil.
De nuevo se puede utilizar la graph api para preguntar directamente por el token de acceso.
5) Interactuar con el perfil que dio permisos a nuestra aplicación fantasma
Ahora ya podemos publicar en el muro y las páginas que administra el perfil de la universidad desde el que hemos autorizado la aplicación, las posibilidades infinitas solo hay que construir llamadas a la API en forma URL enviando siempre como parametro el access_token que nos autoriza.
Podemos hacer una rápida prueba de concepto haciendo un pequeño script con ayuda del comando curl desde un interprete de comandos:
