charla general, opiniones, debates, otros CMS

Hola muy buenas a todos\as!!

 Ante todo presentarme y daros la enhorabuena por el sitio. Le he estado hechando un vistado y esta bastante bien documentado y organizadol.

 Ahora mi duda.

 Estoy haciendo la pagina web de un museo (como proyecto final de carrera) y claro tengo diseñada una base de datos para la aplicacion. Drupal trabaja con su base de datos, y yo lo que he hecho ha sido crearme la base de datos del museo. Se como se cambia de una base de datos a la otra. Lo que no se es como voy a tener que sacar la informacion  y como relacionarla con los contenidos. No se si habra algun modulo. Se acepta cualquier tipo de critica y/o consejo.

A menudo me sale este error, aunqye puedo escribir articulos sin problemas y guardar:

"Access denied for user 'xxxx-admin'@'localhost' to database 'xxxx-db' query: LOCK TABLES cache WRITE en la línea 121 del archivo /www/fhpanel.com/n/o/a/xxxx/htdocs/includes/database.mysql.inc."

¿Que significa y que tengo que hacer? 

Me comentan qu etenga cuidado con poner cuentas de correo sin usar un script para codificarlas, porque los robots buscadores de spam, buscan esas cuentas y luego te las llenan de basura, estando codificadas, son perfectamente legibles y usables para los visitantes, pero son ilegibles o falsas direcciones para los robots buscadores de spam.

¿Qué sabéis de esto? ¿Dónde debería colocar el citado script en el caso de Drupal?

Saludos. 

Para vender productos electrónicos on line:

1. Cuando un comprador efectúa el pago mediante tarjeta de crédito, Paypal etc imagino que te llegará un correo. ¿Se puede automatizar el envío de un mail con la dirección y claves para descargar el producto digital?
2. ¿Puedo crear con Drupal un nodo con enlaces de descarga al que sólo se pueda acceder con las claves necesarias o he de de programarlo yo

Bien después de muchos desaciertos con los backup's y no saber como reparar los errores de codificación, tuve que andar a los golpes generalmente reparando todo a mano, o sea letra por letra...

El error generalmente nace por el típico error de hacer backup's y no bajarlos con la misma codificación con la que está dentro del servidor, hoy tenemos una solución que se aplica desde phpmyadmin y ejecutando sólo una consulta, que fácil no?

 Simplemente hacemos un update...

UPDATE node_revisions SET
title = REPLACE (title, 'ú', 'ú'),
teaser = REPLACE (teaser, 'ú', 'ú'),
body = REPLACE (body, 'ú','ú'),

Aquí voy con un tema que a más de uno le hace doler la cabeza...

Si bien Drupal es uno de los mejores CMS, pero tiene sus vueltas como las mujeres más bellas...

 Los pasos para mudarse de servidor siempre son los mismos, primero el backup del directorio y luego el backup de la BBDD (base de datos). Por favor revisen bien si el backup fue bien hecho, tuve problemas en algunas ocasiones en donde los backup fueron incompletos.

Siempre Drupal funciona mejor con un host en el cual tenemos cierto manejo de casi todos los archivos de configuración del host.

Bien aquí trataré de mostrar algunas vulnerabilidades que supuestamente ya estan superadas en versiones Drupal 4.7.8 y 5.3

 Esta es una mini explicación de lo que es un cross-site-scripting:

es un ataque basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Su nombre, del inglés "Cross Site Scripting", y renombrado XSS para que no sea confundido con las hojas de estilo en cascada (CSS), originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro dominio. Recientemente se acostumbra a llamar a los ataques de XSS "HTML Injection", sin embargo el término correcto es XSS. Estos errores se pueden encontrar en cualquier aplicación HTML, no se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí. El problema está en que normalmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada). Cada una se trata de forma diferente.

    * Directa: Este tipo de XSS es el que normalmente es censurado; así que es muy poco común que puedas usar tags como <script> o <iframe>

    * Indirecta: Esta es un tipo de vulnerabilidad, muy común y muy poco explotada. Consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones.

Hola comunidad:

Voy a tratar de ir explicando paso a paso, como logré solucionar algunos problemas de actualización y ataques recibidos...Las bases de Drupal usadas por mi son Drupal 4.7.8 y Drupal 5.1 y 3.

Muchos cuando recien comienzan hacen instalaciones desde fantástico (Cpanel), generlmente fantástico tiene la última versión, desde mi punto de vista no es recomendable, porque cada drupal es un mundo de módulos, de errores, y desconocimiento.

Como sabemos cuando tenemos las cosas bien hechas?

Es muy simple, una vez logueados, cuando vamos al sector adminstrar (administer), veremos en pantalla los errores, ya sean de módulos o de php, o de contenido no encontrado. Este último por general pasa cuando hacemos una mala actualización.