Punto de encuentro para aficionados, fanáticos y apasionados por el maravilloso gestor de contenidos Drupal.

“cross-site scripting“

Bien aquí trataré de mostrar algunas vulnerabilidades que supuestamente ya estan superadas en versiones Drupal 4.7.8 y 5.3

 Esta es una mini explicación de lo que es un cross-site-scripting:

es un ataque basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Su nombre, del inglés "Cross Site Scripting", y renombrado XSS para que no sea confundido con las hojas de estilo en cascada (CSS), originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro dominio. Recientemente se acostumbra a llamar a los ataques de XSS "HTML Injection", sin embargo el término correcto es XSS. Estos errores se pueden encontrar en cualquier aplicación HTML, no se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí. El problema está en que normalmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada). Cada una se trata de forma diferente.

    * Directa: Este tipo de XSS es el que normalmente es censurado; así que es muy poco común que puedas usar tags como <script> o <iframe>

    * Indirecta: Esta es un tipo de vulnerabilidad, muy común y muy poco explotada. Consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones.

Mis experiencias con Drupal (sql Injection)

Hola comunidad:

Voy a tratar de ir explicando paso a paso, como logré solucionar algunos problemas de actualización y ataques recibidos...Las bases de Drupal usadas por mi son Drupal 4.7.8 y Drupal 5.1 y 3.

Muchos cuando recien comienzan hacen instalaciones desde fantástico (Cpanel), generlmente fantástico tiene la última versión, desde mi punto de vista no es recomendable, porque cada drupal es un mundo de módulos, de errores, y desconocimiento.

Como sabemos cuando tenemos las cosas bien hechas?

Es muy simple, una vez logueados, cuando vamos al sector adminstrar (administer), veremos en pantalla los errores, ya sean de módulos o de php, o de contenido no encontrado. Este último por general pasa cuando hacemos una mala actualización.

visualizar 2 productos por fila

alguien que me ayude necesito visualizar 2 productos por fila en el modulo de ecommerce , en el cual solo me permite visualizar un solo producto porfila al momento de colocar los productos de antemano muchas gracias

laquincena.es

versión: 
4.7.x
tema (theme): 
Bluemarine
personalización: 
Personalizado tema y CSS
temática: 
Medios (prensa, TV,...)
geografía: 
España
idioma: 
Español
descripción: 

Web de noticias para un periódico gratuito que se distribuye en la Comunidad de Madrid.

 Módulos utilizados:

- Panels

- Views

- CCK

- related links

- pathauto. 

categorías:

necesitomas.com

necesitomas.com
versión: 
4.7.x
tema (theme): 
Andreas09
personalización: 
Personalizado el tema (theme)
temática: 
Educación
geografía: 
Todo el ámbito de Latinoamérica
España
idioma: 
Español
descripción: 

Página de presentación del manual avanzado de Excel, titulado "Ya sé Excel, pero necesito más".

Se cuenta con foros de debate para plantear dudas e intercambiar impresiones y comentarios sobre la utilización de este popular programa de hoja de cálculo.

Se han incorporado diversos módulos de drupal, principalmente el conjunto de módulos para comecio electrónico ecommerce, que permite la venta del libro desde esta web, con pago mediante Paypal o contrarrembolso.

También se han incluido otros muchos módulos, como

  • persistent_login, para guardar las sesiones de un usuario en su ordenador y evitarle la "molestia" de tener que identificarse cada vez.
  • masquerade, con el que sin tener que cerrar sesión y volver a entrar como otro usuario, me permite ver el sitio como un usuario registrado genérico (que he creado para este fin) para realizar pruebas.
  • subscriptions, que permite a los usuarios suscribirse a los temas en los que participan o en los que estén interesados, para recibir un mensaje de correo electrónico cuando se añade un nuevo comentario a ese tema.
  • notify, que me envía un correo electrónico cuando se ejecutan las tareas programadas cron, informándome del nuevo contenido que hay en el sitio, un resumen de la actividad en el día.
  • comment_subject, que añade automáticamente un asunto a los comentarios, para aquellos usuarios más "perezosos".
  • Y algún otro más que ahora mismo no recuerdo.

Lo cierto es que mi afición es más Excel que las páginas Web, así que este sitio puede ser un buen ejemplo de lo que se puede conseguir con Drupal, con no demasiados quebraderos de cabeza, por alguien que no es precisamente un experto ni en php, ni en diseño web. Espero que les guste

Probnlemas con Tinymce

Hola

Tengo instalado Drupal 5.1 con el modulo Tinymce, lo activo y le asigno los roles y permisos pero no consigo que aparezcan los controles cuando creo un documento nuevo.

Cual puede ser el problema?

 

El CMS esta alojado en 100webspace.net, y el Drupa lo genero el wizard de este alojamiento.(Es una cuenta free) 

Forums:

Problemas con el formato de fechas en orígenes RSS

Tengo un problema curioso al visualizar noticias RSS de otros sites en mi web 'Drupal powered', concretamente con las noticias provinientes de la UOC.
El problema es que, al parecer, la fecha no se interpreta correctamente y el año toma valores como 2030, yo diría que es la suma de año +dia. Como consecuencia de esto, estas noticias siempre se quedan en la página principal, para Drupal son las más recientes.

Si queréis consultar la sección de noticias de Dataprix veréis que las de la UOC aparecen con este tipo de fecha, y las de cualquier otro origen salen bien.

Forums:

Hacer un OR en lugar de un AND en un Views

Me gustaría poder poner condiciones en un views pero que en lugar de ser de tipo AND sean de tipo OR.

Me explico:

Si tengo 3 filtros, en lugar de

filtro1 AND filtro2 AND filtro3

quiero tener

filtro1 AND (filtro2 OR filtro3)

¿Cómo puedo solucionar esto? Gracias!

Forums:

Acceso a tablas personalizadas

Hola.

Soy nuevo por estos lares, y estoy realizando un portal con Drupal que espero poder agregar cuando sea visible. Teóricamente agrupará a un gran número de universidades, así que tiene que ser potente. 

He visto varios tutoriales sobre el tema, incluyendo los que sugieren CCK+Views, pero todos son cosas demasiado sencillas y no acaban de dejar claro:

http://www.lullabot.com/articles/quick_and_dirty_cck_imports
http://drupal.org/node/182024
http://ventureskills.wordpress.com/2007/01/08/cck-views-the-ultimate-combination-part-1/

Pero vaya que esos tutoriales/preguntas de foros asumen muchas cosas que yo no tengo ni idea.

Forums:

Problema al integrar smf a drupal

Quiero integrar SMF a drupal, para que los datos de login y configuraciones(algunas claro esta) que tengan los usuarios en drupal, funcionen en SMF. Estaba siguiendo esta guia y SMF no me reconoce los usuarios que estan dados de alta en drupal y tampoco puedo entrar y a la hora de guardar las configuraciones (http://localhost/drupal-5.2/?q=admin/settings/smfforum) me sale este error:

Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 54 bytes) in C:\AppServ\www\drupal-5.2\includes\menu.inc on line 1065

Forums:

Páginas

Suscribirse a Drupalmanía RSS