ellocoloco

Isidro, puedes responder a esto porfavor?


5 posts en este tema

Isidro, no es mi intencion que sanciones a nadie, pero realmente quiero saber si esto es tan asi como dice este mensaje que cito de un usuario.

Lo pregunto porque cada vez que pienso encarar un nuevo proyecto con phpost, leo algo como lo siguiente, y me hace pensar si de verdad vale la pena gastar tiempo y dinero en algo que de un dia para otro puedo perder todo porque alguien me hackee la pagina... entonces... que tanta verdad hay en este mensaje que cito a continuacion?

 

Que frakaso que es esta web, el script todo en general es un tonto juego de unos malos programadores que no supieron y no saben como solucionar los problemas. No hay mas que decir, me parece genial lo que hace Magic por mas que sea una negrada y se nota que el tipo esta re al pedo hay que darse cuanta de que phpost ya no va mas. Ah y lo de la 2.0 me dan ganas de llorar de risa 

 

es tan asi? tan malo es el script? tantas vulnerabilidades tiene? hablando de la ultima version disponible claro.

 

saludos.

Compartir este post


Enlace al post
Compartir en otros sitios

asi menos se animaran a pagar esos $70 o lo que sea de euros.  si siguen permitiendo que algunos roben a otros,(ya saben de quien hablo) y que otros anden por ahi cakeando webs y tengan el sinismo de presumirlo aqui en el foro. y no pase 

"NADA"  yo me comi varios puntos por tener link de mi web en mi firma, por revivir un tema viejo y por no reportar un tema de bardo(este ultimo fue una jalada que se sacaron de la manga) y permitan que to-up , magic y algunos otros hagan de las suyas??? con el pretexto de "eso paso fuera del foro"  .  muuuy poca etica se maneja con este script. ahora si vengan mis puntos por hacer este comentario de critica. al fin eso si les cala.

Compartir este post


Enlace al post
Compartir en otros sitios
hace 2 minutos, Alan dijo:

No sé quién es ni por qué dijo eso, pero si es tan "hackeable" como dice, entonces que hackee la demo

Interesante... es verdad lo que dices... estaria bueno que si es tan verdad lo que dicen, que hackee la demo si es que puede..

A 1 persona le gusta esto

Compartir este post


Enlace al post
Compartir en otros sitios
hace 24 minutos, ellocoloco dijo:

Interesante... es verdad lo que dices... estaria bueno que si es tan verdad lo que dicen, que hackee la demo si es que puede..

vi un codigo por ahi y lo puse en la demo y si funciona... no aplicaron ese fix en la demo... no creo que sea hackeo pero es un bug que deberían arreglar... http://demo.phpost.net/posts/downloads/185/Prueba-de-link-joomleros-org.html

el codigo lo publicaron aqui: 

 

 

 

Compartir este post


Enlace al post
Compartir en otros sitios

Registra una cuenta o conéctate para comentar

Debes ser un miembro de la comunidad para dejar un comentario

Crear una cuenta

Regístrate en nuestra comunidad. ¡Es fácil!


Registrar una cuenta nueva

Iniciar Sesión

¿Ya tienes cuenta? Conéctate aquí.


Iniciar Sesión

  • Similar Content

    • Por Antonio
      Hola, tengo una duda, existe alguna herramienta para enviar correo a todos los usuarios registrados en la web? para recordatorio, ejemplo:
       
      Hola <usuario>
      te recordamos que tienes cuenta activa en <pagina>
       
      en resumen, enviar un correos a todos los usuarios de la pagina 
      son mas de 35 000 miembros 
    • Por Alan
      Hola, como verán recientemente hay un usuario que anda molestando con un error en la fuente de los BBcodes. El error consiste básicamente en que dicho BBcode carece de verificación, entonces se podía ingresar algunos carácteres HTML y poner una fuente gigante lo que no permitía navegar por los posts y al cliquear llevaba a una página, no representa un error grave en sí, por lo que no hay que alarmarse ya que sus datos personales y de hosting están seguros. Sin embargo puede ser muy molesto, por lo que es muy recomendado instalar este fix.
       
      Instalación automática: Para solucionarlo suban la carpeta INC que subí AQUÍ en la raíz de su sitio y reemplacen los archivos y ya estará solucionado el error. 
      Instalación manual: Si han modificado los archivos, pueden optar por instalarlo manualmente:
       
      Abran el archivo bbcode.inc.php ubicado en /inc/ext/bbcode.inc.php y busquen (está en la línea 10): require_once 'JBBCode/validators/ImgValidator.php';   Y abajo coloquen:
      require_once 'JBBCode/validators/FontValidator.php'; Busquen:
       
      $imgValidator = new \JBBCode\validators\ImgValidator(); Y debajo coloquen:
      $fontValidator = new \JBBCode\validators\FontValidator(); Busquen:
      array('tag' => 'font', 'replace' => '<span style="font-family: {option}">{param}</span>', 'option' => true), Y lo reemplazan por:
                  array('tag' => 'font', 'replace' => '<span style="font-family: {option}">{param}</span>', 'option' => true, 'validOption' => $fontValidator), 2.  Crear un archivo con nombre FontValidator.php dentro de /inc/ext/JBBcode/validators/ con el siguiente contenido:
       
      <?php namespace JBBCode\validators; require_once dirname(dirname(__FILE__)) . DIRECTORY_SEPARATOR . 'InputValidator.php'; /** * Validador de fuentes para evitar kakeos * * @author Alan * @since Sep 2016 */ class FontValidator implements \JBBCode\InputValidator { /** * Retorna true si $input es alfabético * * @param $input string a validar */ public function validate($input) { return !!preg_match('/^[a-z0-9\s]+$/i', $input); } } Y ya debería funcionar, no digo que esto sea un fix oficial ya que lamentablemente ya no pertenezco al staff  pero cuando Isidro lo vea podrá decidir que es lo que hace.
       

       
      Saludos!
    • Por megatwit
      Buenas chicos, hace mucho que no estaba en la comunidad, tengo un proyecto que me gustaria desarrollar con phpost pero tengo la duda de si el mismo lo podra resistir con el tiempo, es un sitio de contenido XXX... como ya saben este tipo de pagina tienen muchos ataques, mi primera linea de defensa sera cloudflare pero me pregunto si el script creen ustedes es seguro? o existe algún mod para mejorar la seguridad... Muchas gracias de antemano amigos.
    • Por psygangam
      Por favor antes de empezar a comentar lean el tema, gracias!.
       
      Lo que quiero hacer es editar el css del copy no sacarlo como hacen algunos, es para dejar la sección más elegante digamos, así como muestro en esta img es como quedaría:
       

       
      Bueno claro que cuando pasas el mouse por el "Phpost" puedes clickear y entrar al foro de phpost, solo es una duda si lo puedo dejar así y no voy a tener ningún problema con nadie, gracias por pasar saludos
       
       
    • Por psygangam
      Hola gente de PHPost, como dice el titulo necesito consejos acerca de la seguridad del Script de PHPost, si pueden dejar mods o algún agregado al script para tener la web más segura, que cuenten alguna de sus historias sobre hackeos y soluciones que les haya pasado a ustedes en sus webs, etc.. para estar prevenido y saber como solucionarlo, yo mi web la tengo en localhost todavía pero por eso me quiero preparar para ver si el script es seguro y si vale la pena contratar un hosting para ponerla online, saludos a todos y gracias por pasar!
  • Navegando Recientemente   0 miembros

    No registered users viewing this page.