Diseñado pensando en la seguridad

Bienvenido(a) a Geeklog Hispano
viernes, julio 28 2017 @ 07:52 CDT

Ver la versión para imprimir

jQuery Chat para Geeklog 1.6.x

Personalización

Agrega un jQuery AJAX Quick Chat en tu sitio Geeklog 1.6.x/glFusion1.1.6 conocido como el gran sustituto para los envejecidos chatterblock.

Ver la versión para imprimir

Disponible paquetes RPM de Geeklog 1.6.1 en depósitos de AL Server.

Recomendaciones

Para beneplácito de la comunidad, se ha terminado de refinar los paquetes RPM de Geeklog 1.6.1 para AL Server (compatible con CentOS 5, Red Hat Enterprise Linux 5 y derivados). Los paquetes RPM vienen configurados con todo lo necesario para simplemente instalar, crear base de datos en MySQL y usar el asistente de instalación.

¡Geeklog jamás había sido tan fácil de instalar!

La principal distinción de los paquetes RPM producidos por Alcance Libre, consiste en que todos los permisos necesarios en el sistema de ficheros están configurados para permitir utilizar exclusivamente los directorios que requieren permiso de escritura para el servidor HTTP (Apache), e incluso permiten utilizar Geeklog con SELinux activo, lo cual brinda una fabulosa protección adicional.

Ver la versión para imprimir

Módulo [plugins] PayPal para Geeklog

Plugins

Se encuentra disponible el módulo PayPal para las versiones Geeklog, el cual nos permite tener una tienda virtual y tener la posibilidad de poder comprar mediante nuestra cuenta PayPal.

Esta compuesto de una forma muy básica recordando que podemos adecuarlo a nuestras necesidades ..

Ver la versión para imprimir

Módulo [plugins] de Twitter en tus bloques

Plugins

Se ha liberado en nuevo módulo Twitter block, el cual consiste en tenerlas últimas notas que tenemos en nuestra cuenta de Twitter y pueden ser vistos en tu sitio geeklog, de igual forma funciona en sitios gl-fusion.

Esta disponible a través de [este enlace].

Ver la versión para imprimir

Cambiar tiempo de espera en la edición de notas y comentarios

Un inconveniente al estar editando comentarios o notas largas en Geeklog, es que si nos tomamos demasiado tiempo escribiendo, al darle click para guardarla, se pierde por completo.

Esto se debe a un "token" de seguridad incorporado por Geeklog, el cual viene configurado por defecto para conceder una sesión de 20 minutos.

Por fortuna esto se puede ajustar al tiempo uno necesite, bastará con editar:

Ver la versión para imprimir

Disponible Geeklog 1.6.1

Seguridad

Geeklog 1.6.1 esta disponible para su descarga. Este lanzamiento es recomendado para cualquiera que utilice Geeklog 1.6.0, debido a que corrige varios problemas de lanzamientos anteriores.

Ver la versión para imprimir

Geeklog 1.6.1 BETA 1

GL-Hispano

La primera versión beta de Geeklog 1.6.1 está disponible para su descarga.

Esta revisión corrige algunos errores (sobre todo con el manejo de comentario). También se han agregado nuevas características, por ejemplo,

Soporte de meta tags (palabras clave y descripción) para los artículos, temas, páginas estáticas, encuestas, y la página de índice
Soporte de una mejor zona horaria
Y por fin noticia destacada para cada tema (topic)
... y algunas cosas más

Hay que recordar que es una versión beta por lo que no se debe usar en producción

Ver la versión para imprimir

Geeklog 1.6.0sr2

Seguridad

Hace algunos días, se publicó un exploit que permite la carga directa de archivos un sitio de Geeklog, utilizando el conector de PHP incluido con FCKeditor. Las subidas tienen que pasar por los filtros de FCKeditor, por lo que no es posible utilizar estos datos para poner en peligro la integridad de Geeklog, sin embargo, si es posible hospedar malware o algún otro tipo de archivos (hosting gratis).

Ver la versión para imprimir

Bug en FCKeditor y caducidad de comentarios

GL-Hispano

Bug en FCKeditor

FCKeditor es un editor web de html que simplifica mucho la vida a miles de editores y articulas, es el editor usado en Geeklog. En la versión 1.6.0 este editor viene con un pequeño bug que no permite agregar imágenes o cualquier otro archivo en las notas, en realidad no es nada grave, lo único que pasa es que interpreta mal las url's, así por ejemplo de vez de poner algo como:

.../library/images

lo cambia a

.../library/Images

Lo que hace que las rutas se muestran de manera inadecuada, la solución es simple, hay que editar el archivo.

Ver la versión para imprimir

Disponibles Geeklog 1.6.0sr1 y 1.5.2sr5

GL-Hispano

Geeklog 1.6.0sr1 y 1.5.2sr5 resuelven los siguientes problemas de seguridad:

  1. Gerendi Sandor Attila reportó un XSS en los formularios para enviar correo electrónico a los usuarios y el formulario para recomendar/enviar una historia a un amigo.
  2. La función de envío de historias por coreo electrónico no verificaba los permisos de las historias, así que era posible enviar las historias aún si se carecía de permisos para ver ésta en el sitio.