La tarea de ajustar la información de las páginas que se pretenden hacer aparecer en primeras posiciones de los resultados es conocida como SEO, sigla en inglés de Search Engine Optimization, o sea, 'Optimización para motores de búsqueda'. Consiste en aplicar diversas técnicas tendientes a lograr que los buscadores  de Internet sitúen determinada página web en una posición y categoría alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda. También es entendido como las técnicas de desarrollo web que tengan como objetivo mejorar la posición de un determinado sitio web por sus páginas en la lista de resultados de los motores de búsqueda que en inglés se identifican como SERPs y forma parte de la jerga de los webmasters hispanohablantes.

La aplicación de técnicas SEO es intensa en sitios web que ofertan productos o servicios con mucha competencia, buscando el posicionar determinadas páginas sobre las de sus competidoras en la lista de resultados (SERPs).

This book teaches OO PHP by doing it. If you are a PHP programmer who wants to make the switch to an OO approach, Object-Oriented PHP can ease the transition from procedural to object-oriented programming (OOP). Basic concepts are introduced using simple but useful classes. In short, this book: Brings together information from a variety of sources for a comprehensive overview of OO PHP Explains OO concepts through concrete examples, not in the abstract. Takes a practical and easy-to-understand approach Demonstrates the advantages of OOP rather than just asserting them The classes developed in this book are fully functional and are all available for download at the companion website. This code can be put to work immediately in a variety of situations. The code takes full advantage of the capabilities of PHP 5 but, where possible, a PHP 4 version of the code is also provided, because you don’t always have a choice about where your code is deployed. Additionally, this will ease the transition for anyone ready familiar with OOP under PHP 4.

XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.
Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o JavaScript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos orígenes").

Estos errores se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un navegador web. No se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí. El problema está en que usualmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada).

    * Directa (Persistente): este tipo de XSS comúnmente filtrado, y consiste en invadir código HTML peligroso en sitios que así lo permiten; incluyendo así etiquetas como lo son <script> o <iframe>.

    * Indirecta (Reflejada): este tipo de XSS consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).

SQL Injection Attacks and Defense
474 pages | Syngress (May 15, 2009) | ISBN: 1597494240 | PDF | 6.5 MB

SQL injection represents one of the most dangerous and well-known, yet misunderstood, security vulnerabilities on the Internet, largely because there is no central repository of information to turn to for help. This is the only book devoted exclusively to this long-established but recently growing threat.

It includes all the currently known information about these attacks and significant insight from its contributing team of SQL injection experts.
- What is SQL injection?-Understand what it is and how it works
- Find, confirm, and automate SQL injection discovery
- Discover tips and tricks for finding SQL injection within the code
- Create exploits using SQL injection
- Design to avoid the dangers of these attacks

Attacks to network infrastructure affect large portions of the Internet at a time and create large amounts of service disruption, due to breaches such as IP spoofing, routing table poisoning and routing loops. Daily operations around the world highly depend on the availability and reliability of the Internet, which makes the security of this infrastructure a top priority issue in the field.

Network Infrastructure Security is a book that bridges the gap between the study of the traffic flow of networks and the study of the actual network configuration. This book makes effective use of examples and figures to illustrate network infrastructure attacks from a theoretical point of view. The book includes conceptual examples that show how network attacks can be run, along with appropriate countermeasures and solutions.

Paperback: 640 pages
Publisher: Wiley; 1 edition (January 31, 2003)
Language: English
ISBN-10: 0471218219
ISBN-13: 978-0471218210

Book Description
* Provides readers with end-to-end shell scripts that can be used to automate repetitive tasks and solve real-world system administration problems
* Targets the specific command structure for four popular UNIX systems: Solaris, Linux, AIX, and HP-UX
* Illustrates dozens of example tasks, presenting the proper command syntax and analyzing the performance gain or loss using various control structure techniques
* Web site includes all the shell scripts used in the book

Synopsis
Provides readers with end--to--end shell scripts that can be used to automate repetitive tasks and solve real--world system administration problems Targets the specific command structure for four popular UNIX systems: Solaris, Linux, AIX, and HP--UX Illustrates dozens of example tasks, presenting the proper command syntax and analyzing the performance gain or loss using various control structure techniques Web site includes all the shell scripts used in the book

JpGraph es una librería PHP que nos permitirá la creación de gráficos de forma sencilla. Soporta una gran cantidad de tipos de gráficos, lineales, de barras, sectores,... y los gráficos que genera rara vez superan los 5 KB de tamaño.

Entre las características de esta librería podemos destacar:

• Detecta de forma automática la versión de librería GD que tiene instalado.
• Se puede asignar texto a las imágenes y seleccionar el tipo de letra que queremos ponerle.
• Manejo de las escalas para los  ejes de las gráficas.
• Soporta formatos de imágenes PNG, GIF y JPG.
• Tiene una gran documentación con referencias a todas las funciones disponibles.
• Se pueden mezclar tipo distintos de gráficas en una misma imagen.

PyAr, la comunidad de usuarios python de argentina acaba de lanzar el primer nùmero de su revista en PDF
Contenidos:
    * PyAr, la historia.
    * Concurrencia indolora: el módulo processing.
    * Introducción a Unit Testing con Python.
    * Taint Mode en Python.
    * Dinamismo Aplicado.
    * Decorando Código (Parte 1).
    * Web2py Para Todos.
    * Desafío PET.

Este curso será útil sobre todo a quienes están dando sus primeros pasos en el mundo del software libre. El objetivo principal es proporcionar una serie de explicaciones sencillas y prácticas, de tal modo que cualquiera, sin grandes conocimientos de informática, pueda convertirse en usuario de GNU/Linux y aprovechar todas las ventajas que ofrecen los sistemas libres. No obstante si el vocabulario le resulta especialmente complicado puede consultar nuestro glosario y si la explicaciones son demasiado simples, puede ampliarlas con el conjunto de enlaces que le iremos sugiriendo. Casi toda la información aquí contenida se encuentra dispersa en Internet, por nuestra parte hemos procurado sintetizarla y estructurarla de modo que cuando necesite saber algo pueda tenerlo siempre a mano.

Una aplicación web híbrida (mashup o remezcla) es un sitio web o aplicación web que usa contenido de otras aplicaciones Web para crear un nuevo contenido completo, consumiendo servicios directamente, siempre a través de protocolo http.

El contenido de un mashup normalmente proviene de sitios web de terceros a través de una interfaz pública o usando un API. Otros métodos que constituyen el origen de sus datos incluyen sindicadores web (RSS o Atom), Screen scraping, etc.

Los mashups están revolucionando el desarrollo web del mismo modo que los weblogs han revolucionado la publicación en línea.

Los mashups permiten que cualquiera combine, de forma innovadora, datos que existen en diferentes páginas web. Requieren pocos conocimientos técnicos, las APIs existentes son sencillas y potentes y los mashups son relativamente fáciles de diseñar.

Los creadores de mashups son generalmente gente innovadora que desea combinar de formas nuevas y creativas datos disponibles públicamente.

Así como hay mashups muy útiles, existen otros que no pasan de ser sólo novedosos o publicitarios, con mínima utilidad práctica.

Los defensores e impulsores de las aplicaciones Web 2.0 afirman que los mashups son un ejemplo de este nuevo movimiento en el que los usuarios crean, participan e interactúan activamente.