Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 31

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 37

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 49
blog ¦ drudo (-rw-r--r--) - Ma un forum su Simple PHP Blog... no?
 
Ma un forum su Simple PHP Blog... no?
Su di una notizia apparsa qualche tempo fà sul blog di Alexander Palmo (autore di Simple PHP Blog) si leggeva:
I finally got around to migrating the web site over to the new address. Please update your bookmarks. This will remain the permanent home for the project.

When I get the time I'll be setting up a forum and a wiki. (Probably won't be for a little while though...)

La promettente notizia è datata 8 Marzo 2005, ma da allora il nulla... non si più è più parlato ne di forum e ne wiki!
Alchè quasi mi vien voglia di prendere l'iniziativa e aprire un forum(ino) così da poterci aiutare fra noi utilizzatori del piccolo blog, ma c'è una cosa che mi ferma:

non sono un programmatore (ma ci sto provando con gli studi :-P) quindi a domande di aggiunte/modifica di nuove features o hack sarei in imbarazzo totale.
Non conosco inoltre (almeno per ora) un programmatore italiano che ci possa dare una zampa...


Ecco mi piacerebbe sapere da quelle due anime che leggono il mio blog che ne pensano in proposito :)
Piacerebbe un forum dove discutere del blog?
Avrebbe secondo voi senso aprirlo visto il numero non troppo elevato di "utilizzatori" del blog?

Boh ditemi qualcosa :-D
drudo

Theme selector e non solo...
Il solito buon Jörg Tiedemann in questi giorni si è dato da fare e ci ha sfornato un po' di novità per il nostro blog!

Nuova versione della sua Foto Gallery (v. 0.5) che ora mostra le anteprime delle foto più viste, le gallerie modificate più recentemente e una nuova gestione delle sub directory. Per un anteprima andate pure sul suo blog a dare un'occhio ;)

Aggiornamento del suo tema 2menus-css (update) alla versione 0.1c (vedi dettagli nel link).

Un nuovissimo hack Theme selector per cambiare tema al nostro blog senza modificare il file di configurazione del blog stesso. Insomma ha risposto appieno al mio disperato appello di giorni fà :D
Il cambio del tema ora avviene grazie al passaggio di un parametro (?theme=nome_tema) e salvato grazie alle "sessioni" di PHP. Per sfruttare l' hack seguite le istruzioni nel link poco sopra (se avete peroblemi a capire ditemelo che semmai scrivo le istruzioni in italiano).
Potete vedere l'hack all'opera sia sul suo blog sia sul mio "blog test" al solito indirizzo:
http://drudo.altervista.org/_blogTest/

Per ora è tutto :)
Buon blogging con Simple PHP Blog!

Vulnerabilità per Simple PHP Blog 0.4.x
Il ben noto sito secunia.com ha dato notizia di una vulnerablità dichiarata Less critical che farebbe leggere a chiunque la password di amministrazione del blog. A dir il vero il bug era già stato segnalato il 15 Aprile nella lista dei bug presente nelle pagine di SourceForge del progetto:

[ 1202350 ] CRITICAL BUG: Anyone can download password and other files!

Addirittura ce n'era già un accenno il 28 marzo:

[ 970171 ] anyone can get password.txt file

Sul sito di supporto sono saltate fuori diverse soluzioni che vi traduco e sintetizzo in poche parole:

  1. Utilizzare il file .htaccess
    Creare un file .htaccess e upparlo nella cartella /config per impedire l'accesso ai non autorizzati.
    Sui server Altervista sarebbe anche possibile farlo previo decurtazione di 1000 AC. Ciò nonostante è possibile impedire l'accesso alla cartella, con un nick e una password, cliccando sul "lucchetto" nella gestione file del pannello di controllo senza spese alcune.
  2. Spostare il file password.txt
    Creare una cartella con un nome lungo e complesso (es. /sdfgs78dfsjh348dffsdfghlk), spostare il file password.txt da /config alla nuova cartella, aprire il file /scripts/sb_login.php e sostituire ogni occorrenza di /config/password.txt con /sdfgs78dfsjh348dffsdfghlk
  3. Utilizzare la patch di Jörg Tiedemann
    Andare su questa pagina e scaricare la patch (sb_login.zip). Una volta scompattato basta sostituire il nuovo file con quello vecchio.
    L'autore non mi ha ancora dato conferma che la sua patch risolva la vulnerabilità, ma tutto lo fà pensare :D

Terrò comunque aggiornati se vedrò novità all'orizzonte!


Indietro Altre notizie