Actualización de seguridad

Escrito el día 22/05/2011 a las 17:15 por admin y fue visto 5766 veces
PostRev 0.8.0c-2

Gracias al aporte de Javier Bassi me informa de ciertas vulnerabilidades en la actual versión del Postrev

1. A Denial of service vulnerability.
2. Cross-site scripting vulnerabilities.
3. Cross-site request forgery vulnerabitiles.

Los primeros parches, al menos para evitar ataques obvios por comentarios con HTML mal formado, incluyen cambios en:

1.-
common.php
ya no se permite más incluír HTML en los comentarios, sólo BB Code

2.-
comment_form.php
en el theme el comment_form.php para modificar los parámetros de ayuda de código, sólo BB Code MODIFICAR EN TODOS LOS THEMES QUE TENGAN, al menos la parte de scripting, o si no dejará de funcionar

3.-
patch.sql
Ejecutar esto, borrará la tabla parseo y creará nueva con el BB Code completo y actualizado. En caso de no querer borrar la propia por tenerla customizada, chequear los valores y ajustarla a mano.

Descarga aquí

En la semana seguramente habrá más correcciones, esto sirve solamente para los puntos 1 y 2, los otros requieren más trabajo de código.
   Tema: Bugs

Filtro para lammer

Escrito el día 29/12/2008 a las 09:51 por admin y fue visto 6366 veces
Hay un lammer dando vueltas queriendo joder los comentarios, la solución es fácil, hay que filtrar en el banlist el tag <div , con sólo filtrar eso ya su "hack" se pierde en la nebulosa.

La razón por la que se permitía el DIV era para poder comentar cosas más interesantes, pero con lo lammers-script-kiddies no se puede así que hay que filtrarlo y listo.

Para borrar los comentarios:

http://[urldelsitio]/admin/comments.php?accion=borrar&id_comentario=xxxx

y listo
   Ver más
   Tema: Bugs

Bug solucionado

Escrito el día 01/07/2003 a las 12:41 por admin y fue visto 2834 veces
Mozilla 1.4 compatible RisaRisaRisa

Si, hoy me puse media pila y arreglé los bugs en un 75% faltan los comments que salen chuecos, pero nada malo por cierto, es una cuestión de manejar bien el XHTML y los CSS.
   Ver más
   Tema: Bugs

Bugs

Escrito el día 27/06/2003 a las 13:00 por admin y fue visto 10999 veces
Bueno, el primer bug de todos es una cuestión gráfica, se veo feucho en Mozilla todavía, tengo que corregir varios desperfectos con el tamaño de las tablas y esas porquerías, pero no problem, es solamente CSS y HTML básico...
   Tema: Bugs