X
Xetix
Épsilon
Gracias por el aporte 😀 veo correcto que insertes copyright/left, ya que lo dejas gratis, por lo menos debemos indicar quién lo hizo 😉
Saludos!
Saludos!
M
Matinga
Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Gracias por el aporte! lo voy a probar 😉
krvaM
Eta
Verificación en dos pasos activada
Perfecto, anda de 10, pero el unico problema es que cree una frase y me dice que la pagina no existe, osea me da el error de:
Not Found
The requested URL /fbans/index.php was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
.
Y se crea frase-1.html eso estaria bien? o no tiene que ser php? Digo , nose xD.
Edit: El Top frases tampoco anda.
OsKaR
Zeta
Verificación en dos pasos activada
Eso es problema del HTACCESS el cual suele aparecer en algunos hostings webs, añade "RewriteBase /" con el directorio donde esté en script y listo.
krvaM
Eta
Verificación en dos pasos activada
No entendi donde poner "RewirteBase /" en que directorio?
Edit: Ya esta, era solo agregar eso al htacces xD
N
Nan0ur
Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Muy bueno el Script , Gracias !
Una pregunta:
Como hago para que en vez de Me Gusta Sea compartir? Gracias
Una pregunta:
Como hago para que en vez de Me Gusta Sea compartir? Gracias
B
Bizleet
Épsilon
SEO
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Gracias por compartir, siempre es bien recibido. ¡Le voy a echar un vistazo!
Eduardo Márquez
Zeta
Ayuda!, No puedo configurar los 4 campos:
// dominio de tu web SIN "/" al final
$url='---------------- ';
// host
$host='--------------';
// usuario
$user='------------------';
// contraseña
$pass='--------------------';
// base de datos
$base='frases';
No se que datos poner ahí, tengo el host en Hostagator, alguien que me diga por favor!
// dominio de tu web SIN "/" al final
$url='---------------- ';
// host
$host='--------------';
// usuario
$user='------------------';
// contraseña
$pass='--------------------';
// base de datos
$base='frases';
No se que datos poner ahí, tengo el host en Hostagator, alguien que me diga por favor!
MastX
Iota
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Buena aportación!
¿Existe ya una demo?
¿Existe ya una demo?
Eduardo Márquez
Zeta
Yo lo implemente en Enlace eliminado
Claro modifique mucho todo la interfaz, y tiene un error en el botón denunciar no funciona... Ademas espero respuesta de oscar puesto su enlace en el footer manda a una pagina inexistente, espero ver a que acuerdo llegamos, saludos.
Claro modifique mucho todo la interfaz, y tiene un error en el botón denunciar no funciona... Ademas espero respuesta de oscar puesto su enlace en el footer manda a una pagina inexistente, espero ver a que acuerdo llegamos, saludos.
I
Ivanaruto
Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Aqui esta oskar Enlace eliminado
Esta con tu script con algunas mods y otros CSS puede quedar un excelente trabajo mas de lo que es.
Cambie unas cuantas cosas que opinas?
Aunque la estructura del medio estaria bueno que me digas por favor que parte debo modificar para cambiar el largo de la preview de la frase porque se descompone toda la estructura hasta con una resolución optima.
Esta con tu script con algunas mods y otros CSS puede quedar un excelente trabajo mas de lo que es.
Cambie unas cuantas cosas que opinas?
Aunque la estructura del medio estaria bueno que me digas por favor que parte debo modificar para cambiar el largo de la preview de la frase porque se descompone toda la estructura hasta con una resolución optima.
Última edición:
N
NetGratis EU
Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
OsKaR, ¿hace cuánto tiempo has empezado a programar?
Este script tiene múltiples agujeros de seguridad. El menos importante de todos ellos, la posibilidad de que cualquier persona borre todas las frases del sitio web...
EDITO: Disculpa el modo de decirlo. Sé que la intención es buena (y conseguir enlaces), pero es irresponsable vender ésto, y aún regalarlo sin avisar de cómo está programado.
Este script tiene múltiples agujeros de seguridad. El menos importante de todos ellos, la posibilidad de que cualquier persona borre todas las frases del sitio web...
EDITO: Disculpa el modo de decirlo. Sé que la intención es buena (y conseguir enlaces), pero es irresponsable vender ésto, y aún regalarlo sin avisar de cómo está programado.
Última edición:
F
fabriccio
Gamma
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
alguien me confirma eso de que una web de frases ya no es rentable?
OsKaR
Zeta
Verificación en dos pasos activada
El 99,9% de usuarios que entran a una determinada página Web, entran a divertirse, participar y/o estar. Y solo el 0,01% intenta "joer" todo lo que puede.
Dicho esto compañero, yo programo script en la medida de lo posible y corrijo aquello que veo o dicen que esta mal. Tambien comento que muy pocos o por lo menos yo, pagaría 100 o 200 euros en un script o por contratar los servicios de un programador experto.
Tienes mi MP abierto para que expreses esos fallos de seguridad que comentas, que seguro los tiene, no te voy a mentir, pero hasta hoy, nadie a quien he vendido un script me ha venido con que le han hackeado o modificado la web.
Edito con los fallos:
1. Acceso al Panel de control -> Todos sabeis que debe ser protegido con HTACCESS y HTPASSWD.
(esperando mas..)
Si no te funciona el boton de denunciar, es por que te falta la tabla de "denuncias", verifica tu base de datos que tenga esa tabla. Sobre lo del footer, si compañero, era mi blog personal pero al cambio de hosting lo deje off.
No se exactamente lo que me comentas, pero los valores para el tamaño de cada contenedor, estan en el propio html, ejemplo:
Dicho esto compañero, yo programo script en la medida de lo posible y corrijo aquello que veo o dicen que esta mal. Tambien comento que muy pocos o por lo menos yo, pagaría 100 o 200 euros en un script o por contratar los servicios de un programador experto.
Tienes mi MP abierto para que expreses esos fallos de seguridad que comentas, que seguro los tiene, no te voy a mentir, pero hasta hoy, nadie a quien he vendido un script me ha venido con que le han hackeado o modificado la web.
Edito con los fallos:
1. Acceso al Panel de control -> Todos sabeis que debe ser protegido con HTACCESS y HTPASSWD.
(esperando mas..)
Si no te funciona el boton de denunciar, es por que te falta la tabla de "denuncias", verifica tu base de datos que tenga esa tabla. Sobre lo del footer, si compañero, era mi blog personal pero al cambio de hosting lo deje off.
No se exactamente lo que me comentas, pero los valores para el tamaño de cada contenedor, estan en el propio html, ejemplo:
Insertar CODE, HTML o PHP:
<div class="bloque-iz" style="width:490px; margin-right:10px">
Última edición:
N
NetGratis EU
Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
OsKaR ya tiene todos los fallos que ví.
Saludos.
Saludos.
Última edición:
OsKaR
Zeta
Verificación en dos pasos activada
Muchas gracias NetGratis, pero en el txt de instalación como medidas de seguridad al ser un script "público", siempre digo que renombren la carpeta "PANEL" por otro, con lo que ya nadie podria acceder al panel y evitar esos ataques "POST" al modulo de administración. 🙂
Con esos consejos que doi en la instalación, hacen que el script sea bastante seguro.
Saludos!
Con esos consejos que doi en la instalación, hacen que el script sea bastante seguro.
Saludos!
N
NetGratis EU
Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Eso ayuda, pero no se consigue la seguridad por ocultación sino por prevención. Hay muchas maneras de que un atacante consiga la URL del panel, si lo cambias. Obviamente no las voy a detallar.
Además, el problema "gordo" es el otro que te he pasado. Ése si es preocupante. Éste simplemente causa que la web no tenga contenidos, el otro da potencialmente acceso total al servidor con las condiciones apropiadas (MySQL puede ejecutarse con determinados permisos en el sistema que le permiten acceder a archivos que, normalmente, no deberían estar accesibles).
Saludos.
EDITO: Quiero concretar que sólo intento que los usuarios de este script no tengan problemas en el futuro con sus sitios/servidores si otros lo descubren.
Última edición:
OsKaR
Zeta
Verificación en dos pasos activada
Claro compañero, veo que sabes más que yo en cuanto "ataques" a realizar a webs y es grato conocer todos esos secretos, yo soy una persona que mejora dia a dia, si no te importa me gustaría conocer todos esos fallos para poder mejorar y aprender a programar scripts mas seguros. 😉
Saludos!
Saludos!
N
NetGratis EU
Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Si sanitizas el texto de las frases, por ejemplo, para sólo aceptar carácteres alfanuméricos y espacios, ¿habría algún problema de funcionalidad?
Aquí tienes una manera de hacerlo:
Enlace eliminado
Se realiza usando expresiones regulares, si miras los comentarios y vas probando comprobarás como puedes modificarla. Yo te arreglaría el código pero no sé qué carácteres se suelen usar en estas frases. De todos modos, no permitas carácteres como ' " % \ *
También te recomiendo que, antes de hacer eso (es decir, paso previo) le hagas un strip_tags() para quitar tags HTML.
Consigue información sobre estos temas (seguridad PHP). ¿Si construyes una casa te aseguras de que no quede ninguna puerta sin cerradura, y ninguna ventana sin rejas, verdad? Ésto es igual 🙂 Yo sé de éste tema porque siempre lo he visto un tema muy importante: yo no quiero que uno de mis clientes me llame porque un sitio con 100000 visitantes diarios ha sido hackeado, y el responsable soy yo por haber dejado la "puerta abierta". Nunca me ha pasado, ni con mis sitios ni con los de mis clientes, pero precisamente porque se ha prevenido.
Un buen punto de inicio (información muy básica sobre algunos tipos de vulnerabilidades) es PHP Freaks - PHP Help Tutorial: PHP Security
Jesam
Mi
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
:O que interesante... entonces si se llega arreglar estos problemas de seguridad, tu OsKar llegarías a corregirlos y liberarlos, o existiera una versión de pago? 😀
Temas similares
