Jump to content
ellocoloco

Isidro, puedes responder a esto porfavor?

Recommended Posts

Isidro, no es mi intencion que sanciones a nadie, pero realmente quiero saber si esto es tan asi como dice este mensaje que cito de un usuario.

Lo pregunto porque cada vez que pienso encarar un nuevo proyecto con phpost, leo algo como lo siguiente, y me hace pensar si de verdad vale la pena gastar tiempo y dinero en algo que de un dia para otro puedo perder todo porque alguien me hackee la pagina... entonces... que tanta verdad hay en este mensaje que cito a continuacion?

 

Que frakaso que es esta web, el script todo en general es un tonto juego de unos malos programadores que no supieron y no saben como solucionar los problemas. No hay mas que decir, me parece genial lo que hace Magic por mas que sea una negrada y se nota que el tipo esta re al pedo hay que darse cuanta de que phpost ya no va mas. Ah y lo de la 2.0 me dan ganas de llorar de risa 

 

es tan asi? tan malo es el script? tantas vulnerabilidades tiene? hablando de la ultima version disponible claro.

 

saludos.

Compartir este post


Enlace al post
Compartir en otros sitios

asi menos se animaran a pagar esos $70 o lo que sea de euros.  si siguen permitiendo que algunos roben a otros,(ya saben de quien hablo) y que otros anden por ahi cakeando webs y tengan el sinismo de presumirlo aqui en el foro. y no pase 

"NADA"  yo me comi varios puntos por tener link de mi web en mi firma, por revivir un tema viejo y por no reportar un tema de bardo(este ultimo fue una jalada que se sacaron de la manga) y permitan que to-up , magic y algunos otros hagan de las suyas??? con el pretexto de "eso paso fuera del foro"  .  muuuy poca etica se maneja con este script. ahora si vengan mis puntos por hacer este comentario de critica. al fin eso si les cala.

Compartir este post


Enlace al post
Compartir en otros sitios
hace 2 minutos, Alan dijo:

No sé quién es ni por qué dijo eso, pero si es tan "hackeable" como dice, entonces que hackee la demo

Interesante... es verdad lo que dices... estaria bueno que si es tan verdad lo que dicen, que hackee la demo si es que puede..

  • Me gusta 1

Compartir este post


Enlace al post
Compartir en otros sitios
hace 24 minutos, ellocoloco dijo:

Interesante... es verdad lo que dices... estaria bueno que si es tan verdad lo que dicen, que hackee la demo si es que puede..

vi un codigo por ahi y lo puse en la demo y si funciona... no aplicaron ese fix en la demo... no creo que sea hackeo pero es un bug que deberían arreglar... http://demo.phpost.net/posts/downloads/185/Prueba-de-link-joomleros-org.html

el codigo lo publicaron aqui: 

 

 

 

Compartir este post


Enlace al post
Compartir en otros sitios

Registra una cuenta o conéctate para comentar

Debes ser un miembro de la comunidad para dejar un comentario


  • Similar Content

    • Por carpriser
      Hola Amigos yo por aquí molestándo
       
      He buscado por todo phpost y no he podido encontrar un mod que me permita decidir que links son para ocultar y cuales no

      Tengo un users que ponen directamente esta clase de links http://cutwin.com/W8nKBA5a
      Y debo entrar al post y encerrarlo así http://cutwin.com/W8nKBA5a uno por uno

      Tengo otros users que ponen links de lupaste http://lupaste.com/?v=22369 y quedan expuestos no puedo poner la opción de ver solo para Sólo usuarios registrados pues para publicarlos en las redes me pone problema
      Mi propuesta es: se puede crear un mod que pueda automáticamente encerrar los links en un , dando la oportunidad de escoger que servidores son para ocultar y cuales no
      Perdonen la molestadera pero no tengo a quien mas acudir
       
      Regalamen una respuesta y disculpen las molestias
    • Por Antonio
      Hola, tengo una duda, existe alguna herramienta para enviar correo a todos los usuarios registrados en la web? para recordatorio, ejemplo:
       
      Hola <usuario>
      te recordamos que tienes cuenta activa en <pagina>
       
      en resumen, enviar un correos a todos los usuarios de la pagina 
      son mas de 35 000 miembros 
    • Por Alan
      Hola, como verán recientemente hay un usuario que anda molestando con un error en la fuente de los BBcodes. El error consiste básicamente en que dicho BBcode carece de verificación, entonces se podía ingresar algunos carácteres HTML y poner una fuente gigante lo que no permitía navegar por los posts y al cliquear llevaba a una página, no representa un error grave en sí, por lo que no hay que alarmarse ya que sus datos personales y de hosting están seguros. Sin embargo puede ser muy molesto, por lo que es muy recomendado instalar este fix.
       
      Instalación automática: Para solucionarlo suban la carpeta INC que subí AQUÍ en la raíz de su sitio y reemplacen los archivos y ya estará solucionado el error. 
      Instalación manual: Si han modificado los archivos, pueden optar por instalarlo manualmente:
       
      Abran el archivo bbcode.inc.php ubicado en /inc/ext/bbcode.inc.php y busquen (está en la línea 10): require_once 'JBBCode/validators/ImgValidator.php';   Y abajo coloquen:
      require_once 'JBBCode/validators/FontValidator.php'; Busquen:
       
      $imgValidator = new \JBBCode\validators\ImgValidator(); Y debajo coloquen:
      $fontValidator = new \JBBCode\validators\FontValidator(); Busquen:
      array('tag' => 'font', 'replace' => '<span style="font-family: {option}">{param}</span>', 'option' => true), Y lo reemplazan por:
                  array('tag' => 'font', 'replace' => '<span style="font-family: {option}">{param}</span>', 'option' => true, 'validOption' => $fontValidator), 2.  Crear un archivo con nombre FontValidator.php dentro de /inc/ext/JBBcode/validators/ con el siguiente contenido:
       
      <?php namespace JBBCode\validators; require_once dirname(dirname(__FILE__)) . DIRECTORY_SEPARATOR . 'InputValidator.php'; /** * Validador de fuentes para evitar kakeos * * @author Alan * @since Sep 2016 */ class FontValidator implements \JBBCode\InputValidator { /** * Retorna true si $input es alfabético * * @param $input string a validar */ public function validate($input) { return !!preg_match('/^[a-z0-9\s]+$/i', $input); } } Y ya debería funcionar, no digo que esto sea un fix oficial ya que lamentablemente ya no pertenezco al staff  pero cuando Isidro lo vea podrá decidir que es lo que hace.
       

       
      Saludos!
    • Por megatwit
      Buenas chicos, hace mucho que no estaba en la comunidad, tengo un proyecto que me gustaria desarrollar con phpost pero tengo la duda de si el mismo lo podra resistir con el tiempo, es un sitio de contenido XXX... como ya saben este tipo de pagina tienen muchos ataques, mi primera linea de defensa sera cloudflare pero me pregunto si el script creen ustedes es seguro? o existe algún mod para mejorar la seguridad... Muchas gracias de antemano amigos.
    • Por psygangam
      Por favor antes de empezar a comentar lean el tema, gracias!.
       
      Lo que quiero hacer es editar el css del copy no sacarlo como hacen algunos, es para dejar la sección más elegante digamos, así como muestro en esta img es como quedaría:
       

       
      Bueno claro que cuando pasas el mouse por el "Phpost" puedes clickear y entrar al foro de phpost, solo es una duda si lo puedo dejar así y no voy a tener ningún problema con nadie, gracias por pasar saludos
       
       
  • Navegando Recientemente   0 miembros

    No registered users viewing this page.

×