AVISO AL FORO

rufio_datura · Noviembre 02, 2006, 01:59:21 PM

Supone un riesgo potencial, el permitir incrustar cualquier flash en el c?digo de los posts. Ya coment? que phpBB tiene fama de "crackeable".

El propio manual de phpBB lo avisa: "Note: Enabling HTML is not recommended."

Es mejor a?adir un "plugin" que permita insertar los flash de youtube a?adiendo un bot?n para ello (tal y como se inserta una imagen o una url, por ejemplo).

Ejemplos de exploits:
http://secunia.com/advisories/18125/
http://www.frsirt.com/english/advisories/2006/0051
http://news.netcraft.com/archives/2005/12/22/exploit_targets_new_phpbb_security_hole.html

pepote97 · Noviembre 02, 2006, 02:28:15 PM

rufio_datura partiendo de que cualquier sistema es CRACKEABLE, me parece exagerado tomar medidas tan drasticas como esa.

El 90 % de los foros y pagimas Web tienen habilitado esas tres TAG y no caen todos los dias. No tratamos hacer un FORO para educar a los HACKER sino aprender algo mas sobre nuestros MINIS.

En fin, de todos modos No soy INFORMATICO y no quiero que recaiga en mi esa responsabilidad.

De todos modos, me parece mas acertado habilitar esas tres TAG y si te parece inseguro el sistema instalar el SENTINEL por ejemplo. Pero como te he dicho me parece excesivo.

Un saludo rufio_datura y echale una mano a blitzkri para poder ponder VIDEOS.

PD: Ya trasteare esos PLUGING

peluterapia · Noviembre 02, 2006, 03:09:52 PM

rebuscasdo no recomiendo el burofleje de la pesti?a insufladora der tarta cgt ni con post hji por los banners de php

joder soy un analfabeto informatico de k demonios hablais

blitzkri · Noviembre 02, 2006, 04:07:36 PM

En realidad lo que est?bamos haciendo era aplicar el mod que creo que rufio me pas? pero como no quer?a tocar los scripts lo intentaba hacer mi hermano que para eso estudia informatica, lo que quer?amos hacer es lo que dice rufio habilitr un bot?n con la funci?n del video.

No os peleeis.

pepote97 · Noviembre 02, 2006, 04:47:17 PM

blitzkri, en los foros solo damos opiniones y recomendaciones jejeje no nos peleamos, y menos por cosas asi..............

Yo como ya dije lo haria como te dije que te puedo asegurar que no te van hacer nada raro puesto que asi estan casi todas; pero como tambien te dije no me quiero hacer responsable de nada de lo que pueda pasar a la larga.

Ademas he dicho que no soy informatico asi que haz caso a rufio_datura que es programador y le debemos mucho a ellos (No lo digo con ironia, sino totalmente en serio).

De todos modos, cualquier sistema es vulnerable, no existe el sistema perfecto.

Un saludo, y veras como rufio_datura nos echa una mano y nos pone el foro al dia

rufio_datura · Noviembre 02, 2006, 07:22:35 PM

A ver, que nadie se mosquee. Yo desde luego no lo voy a hacer. :-D

S?lo os doy consejos desde mi experiencia profesional. El d?a que se encuentra un error en alg?n programa de este tipo (foro, gestor de contenidos, etc.) caen las webs como moscas. Aun sin que nadie tenga especial inter?s en hacerlo en este foro en concreto, las herramientas para hackear son autom?ticas, y el ni?ato que le da por joder, jode a diestro y siniestro y sin ton ni son. Lo que suele suceder en esos "hackeos" es que borran a los usuarios, o los mensajes, meten miles de mensajes de publicidad... cosas as?. No van a borrar el disco duro ni quemar el procesador. Pero encontrarte un d?a el foro as?, pues jode, sobre todo a la persona que tiene que volver a ponerlo todo en marcha.

Por supuesto que no hay ning?n sistema totalmente seguro. Los hay m?s o menos seguros. Por tanto, se trata de que el foro sea lo m?s seguro posible. En este caso, y siempre en mi opini?n, yo no activar?a la inserci?n de html en los mensajes, siguiendo los consejos de los propios creadores del software.

Si no pod?is instalar los m?dulos, yo gustosamente os echar? una mano. Tambi?n comprendo que no vay?is por ah? dando permisos de administrador a cualquiera, por lo que no os pedir? acceso al servidor. Por tanto, podr? contestaros a vuestras dudas concretas de c?mo hacer o deshacer, pero no os puedo decir de memoria qu? archivo falta o qu? es lo que falla.

El error al intentar instalar el m?dulo se deber? seguramente a las traducciones de los mensajes de ese m?dulo. Y me temo que tendr?is que traducirlo manualmente, pero no ser? mucho trabajo, no creo que tenga muchos mensajes.

Enga, saludotes a todos :-D

pepote97 · Noviembre 02, 2006, 07:46:51 PM

Eah pos a traducir blitzkri, jijijiji.

Ponlos por aki lo haremos alguno. (Yo no creo jajajaj).

;)

rufio_datura, porque no le echas una mano que seguro que el ingles es INGLES TECNICO y es facil para ti traducirlos. No lo habr? por la comunidad HISPANA ya traducidos ?

:D

rufio_datura, pasate por la seccion de Manuales que puede haber algo que te interese. Un saludo, te avise a la cuenta de GMAIL.

rufio_datura · Noviembre 02, 2006, 07:58:00 PM

Ya lo dije, estoy dispuesto a ayudar en lo que se requiera.

A ver si tengo un rato ma?ana viernes y pruebo lo del plugin en mi servidor y averiguo algo m?s.

blitzkri · Noviembre 02, 2006, 08:08:14 PM

Ok, si creo que es eso lo que falla lo que pasa es que tambien andamos preparando una intranet y una web para un colega y entre esto y lo otro que si tienes que acabar cosas pues no hay tiempo.

aketza007 · Noviembre 05, 2006, 09:10:37 AM

Me pierdo, lo siento, pero aqui no os puedo ayudar.

rufio_datura · Noviembre 06, 2006, 10:39:05 AM

blitzkri, he intentado activar el m?dulo de youtube en mi servidor, pero no consigo hacer que funcione. Te mando un privado para seguir con esto y no marear tanto al personal. :-)

Noticias:

AVISO AL FORO

rufio_datura

pepote97

peluterapia

blitzkri

pepote97

rufio_datura

pepote97

rufio_datura

blitzkri

aketza007

rufio_datura