Trabajando lentamente

Escrito el día 26/08/2007 a las 17:03 por admin y fue visto 8262 veces
Si, muchos problemas laborales y demasiados proyectos a la vez, se agradecen aportes, ya varios me han escrito para pasar bugfixes, Zurdito y Pasiterist, mucho también para laburar en la parte de seguridad, se agradecen aportes en ese sentido ya que es obvio que el PR es un colador y no soy un experto en el tema (menos sobre Cross Server Scripting, XSS)

Pero la idea es sacar una versión 0.7 final en los próximos días y encarar una 0.8 ya con cambios radicales en la parte de registro y control de usuarios, un módulo para que estos aporten material y ya ir definiendo el theme final, es decir, que no se agreguen demasiadas características que obliguen a hacerlo de nuevo cada vez que cambiamos de versión.

Además de esto tengo como idea reemplazar el administrador por uno separado del diseño del resto del sitio, de esta forma tendría más libertad para ajustarlo a las necesidades de los administradores y podría ampliar el esquema de permisos, ideas, ideas, falta tiempo
   Ver más
   Tema: General

Post Revolution 0.7.0 Release Candidate 3

Escrito el día 25/04/2007 a las 00:37 por admin y fue visto 3832 veces
Seguimos con las correcciones.

Se agregan los bugfixes de InYexion.com.ar para dos vulnerabilidades prioritarias. El agregado, por si encuentran otro problemita, es:

if((isset($_REQUEST['dir']) || isset($_GET['dir']) || isset($_POST['dir'])) && !defined("dir")){ die("Fixed bug by InyeXion."); }

Créditos para la gente de InyeXion, esto evita que se infiltre una variable $dir cuando el servidor está configurado para registrar las variables globales.

Otro bug es en el manejo de sesiones, logout borra bien las variables de sesión para evitar problemas con el logueo.

También arregla un problemita para conectarse con mysqli.php (PHP5 + MySQL5) más o menos testeado.

Archivos modificados RC2 a RC3:

/seguro.php
/common.php
/db/mysqli.php
/themes/default/encabezado.php
/themes/default/preview_post_completo.php
/themes/default/preview_minipost_completo.php
   Ver más
   Tema: General

Bug y vulnerabilidad para arreglar

Escrito el día 24/04/2007 a las 23:58 por admin y fue visto 2805 veces
Gracias a la gente de Inyexion.com.ar me entero de un bug de posible inyección de código en varios módulos. Los mismos son arreglables con pocas líneas y forman parte del código de la RC3 del Post Revolution 0.7.0, espero tener listo el paquete, mientras pueden ver el bugfix aquí y en que archivos modificar código, es sencillo, simplemente agregar unas líneas.

Tengo que probarlo bien pero creo que no en todos los servers funciona el bug, en los que tienen el Register Globals en on (todavía muchos ISPs mantienen esa maldita configuración) permite que uno inyecte el valor de la variable $dir.
   Tema: BugFix

Post Revolution 0.7.0 Release Candidate 2

Escrito el día 25/01/2007 a las 00:18 por admin y fue visto 6399 veces
Varios cambios y correcciones de bugs en esta nueva etapa de la versión 0.7.0, gracias a nuestro BetaTester maestro, Zurdito, tenemos varios cambios para hacer en la instalación del PR.

Los cambios son más que importantes, imprescindibles, como todo bugfix arregla, justamente, errores. Así que no los dejen pasar por alto porque tarde o temprano les pueden molestar.

Se agrega un cambio importante en la abstracción de conexión, se agrega el numero de puerto para el servidor de base de datos por ende no sólo cambian los archivos de /db/ si no que hay que agregarle una línea a config.php que indique el port default. Obviamente no es necesaria, pero es correcto y conveniente que cada variable tenga su valor. Si no tiene ninguno no dejará de funcionar pero en un futuro al olvidarla pueden llegar a tener un problema mayor. Recomiendo actualizar ese archivo a la última versión.

Esto se da porque he actualizado los archivos principales de conexión, ahora son más "seguros" basándome en el objeto de conexión de PHP BB que no actualizaba desde hace un tiempo, igualmente, gracias a PHP BB y a la GPL

Otro agregado pero que pondré aparte es la capacidad de "caché" de páginas que estuve trabajando ultimamente, el sistema funciona pero no es imprescindible en weblogs con poco tráfico. Sólo lo recomiendo como experimental y sólo lo distribuyo como plugin así no interfiere con el normal funcionamiento del PostRev 0.7. Probablemente en la 0.8 ya venga como plugin default pero desactivado.

Por el momento sólo úsenlo para testing, después veremos de mejorarlo y pasarlo a una versión productiva.

Se agrega módulo de log para ir guardando logins incorrectos y positivos de spam, para activarlo hay que editar el archivo /include/log.php y setear la variable $logueo = 0; en 1. Esto es de uso recomendado para webmasters experimentados que estén sufriendo algún tipo de ataque en el sitio o demasiado spam.

Archivos modificados RC1 a RC2:

/config.php
/seguro.php
/common.php
/admin/funciones.php
/db/db.php
/db/mysql4.php
/db/mysql.php
/db/mysqli.php
/include/comentarios.php
/include/enlace-portada.php
/include/anti-spam.php
/themes/default/menu_usuario.php
/themes/default/menu_principal.php
/themes/default/estilo-varios.css
/themes/default/user/data_online.php
/themes/default/user/user_online.php
/themes/default/admin/admin_weblog_agrega.php
/themes/default/admin/admin_enlaces_agrega.php
/languaje/lang_spanish.php

Archivos agregados

/themes/default/images/alerta.jpg
/include/log.php

Lo demás lo encuentran en los TXT explicativos que hay en el paquete.
   Ver más
   Tema: Download

Bugfix 20061120

Escrito el día 21/11/2006 a las 23:05 por admin y fue visto 2672 veces
Pequeña descarga para arreglar dos pequeñeces en edición de comentarios y en los miniposts cuando se utiliza imagen el tema en el post.

Bugs pasados por Zurdito.

Descargar aquí

En la semana publicaré un par de bugfixes para algunos problemitas con el template default en las tablas de administración y otros, no se olviden de reportar los problemas o enviármelos por e-mail a fabiomb@gmail.com
   Tema: BugFix

Post Revolution 0.7.0 Release Candidate 1

Escrito el día 13/11/2006 a las 00:07 por admin y fue visto 5160 veces
Estimados visitantes y usuarios del Post Revolution, me es realmente agradable poder presentarles esta nueva versión aunque no sea la final, pero es un Release Candidate. La etapa de betas cerradas ya pasó y es momento de actualizar el sitio en todo sentido, creo que lo pueden apreciar.

¿que trae de nuevo?

  • Registro de usuarios
  • Infinidad de bugs y mejoras
  • Cambios de estructura importantes
  • Mejoras en la administración del sitio
  • Tag Board en Ajax
  • Mejoras en la publicación de contenido con TinyMCE
  • y un larguísimo etcétera que será mejor si lo ven en el Changelog.txt oficial


Mucha agua ha pasado debajo del puente, pero lo más importante es que el proyecto sigue vivo y sigo actualizándolo cuanto puedo. Agradezco enormemente a Edwin, Zurdito, Matías, Dream Theater y Cypher que me han ido ayudando en distintas etapas del proyecto, tanto en código como betatesting. No quiero dejar de mencionar que el nuevo diseño está basado en el weblog de JuanPol.com a quien pedí autorización (aunque parece no importarle mucho :s) pero bueno, si no le gusta lo saco Risa

También agradezco a los varios sitios web que utilizan este sistema y han confiado en mí, realmente me llena de orgullo y es un gran honor poder darles este trabajo libremente, viva la GPL! Risa

Bueno, obviamente esta versión es un Release Candidate ¿que significa eso? que es totalmente usable pero todavía merece algunos "bugfixes".

Les recomiendo probar la extensión "TinyMCE" que se habilita desde el menú de opciones y sirve para "asistir" al que publica en el sitio.

Lamentablemente el foro lo tendré apagado por un buen tiempo, así que deberán avisarme por e-mail o en este blog cualquier cosa que encuentren, si es que quieren ayudar participando.

Saludos y a descargar!
   Ver más
   Tema: Download

0.7 en camino!

Escrito el día 21/10/2006 a las 16:54 por admin y fue visto 3274 veces
Desde hace unos días estoy terminando la beta de la 0.7.0 así que pronto tendrán esta nueva versión a disposición, sepan disculpar la tardanza!!!

ah, viene con más instrucciones que las anteriores y más refinada a nivel usabilidad, esperen unos días que ya estará disponible
   Ver más
   Tema: General

Post Revolution 0.6.6

Escrito el día 28/05/2006 a las 20:18 por admin y fue visto 3286 veces
Este llevó tiempo y tiene menos novedades, pero incluye la que, creo, todos andaban buscando: el sistema de imagenes para evitar spam.

Ya lo integré al tag board, esto significa que será necesario que NO usen el Tag Board en las páginas internas.

¿como se resuelve eso?

Dejando el
<? if ($portada == 1){?>
<?}?>

antes de mostrar el tag, así pueden ocultarlo en las secciones internas.

Version 0.6.6
  • Filtro por permisos de usuario para edición de posts
  • Corrección de bugs de exploit por inyección de PHP
  • Agregado de imagen de seguridad
  • Corrección de bugs del filtro anti-spam
  • Borrado masivo de comments (template)


Espero que puedan probarlo sin mayores complicaciones, ah, el theme se llama "default" y no tiene mucho, como siempre, el resto es a divertirse con el CSS

Descarga aquí

Como siempre, el foro de discusión para consultar todo lo que quieran está disponible.
   Ver más
   Tema: Download

Nuevo sistema anti-spam

Escrito el día 14/05/2006 a las 20:14 por admin y fue visto 3650 veces
Los que estén queriendo comentar verán que hay un nuevo sistema anti-spam, el mismo lo tomé de Nio, que lo armó para Wordpress, bueno, el mismo truco ahora en PostRev

Esto se suma al filtro por palabras clave, el de ips, el borrado masivo, etc. que vienen con el PostRev 0.6.6 ¿fecha de salida? todavía no lo sé, quiero parchear más cosas antes de dárselo, así está bien terminado Si alguno tiene mucho spam, envíeme un e-mail y le paso la versión previa.
   Ver más
   Tema: Update

Que lindo es limpiar!

Escrito el día 28/03/2006 a las 00:26 por admin y fue visto 5538 veces
Como estuve muy ocupado me olvidé de limpiar el spam en el site oficial del PostRevolution, pero ya está hecho 5000 comments, 1000 tags, todos anulados

Para aquellos que quieran saber cómo defenderse del spam: hay que ir haciendo un trabajo fino, yo estuve armando mi lista de palabras prohibidas y tengo bastante eficiencia en fabio.com.ar, funciona muy bien porque los spammers venden casi siempre los mismos productos y promocionan las mismas cosas.

Una de las mayores ventajas es que nadie habla en mi weblog de medicamentos o de sexo en inglés, por ende es muy fácil filtrar ese tipo de palabras. También baneo dominios que se utilizan para promocionar estos sites. Actualmente no tengo grandes "Ataques" de spam, la mayoría los puedo filtrar con el mismo filtro del PR 0.6.5.

Si quieren agregar mi lista de baneo descarguen este archivo y ejecuten el SQL que tiene en él en su base de datos, son unas 270 palabras o frases típicas baneadas.
   Ver más
   Tema: General

53 Noticias (6 páginas, 10 por página)
[ 1 | 2 | 3 | 4 | 5 | 6 ]