Posts filed under ‘Joomla 1.0.x’

Guía de Instalación de Joomla

diciembre 11, 2008 at 3:46 pm Deja un comentario

Administración de Plantillas de Joomla

diciembre 11, 2008 at 3:42 pm Deja un comentario

Video Moster Joomla

Que tal amigos, hoy navegando por Youtube me encontre este video un poco fuera de lo común habla sobre lo que es Joomla.

diciembre 11, 2008 at 3:39 pm Deja un comentario

Migración de Joomla 1.0 a 1.5

Para quienes estan buscando información sobre la Migración de Joomla, aquí hay una recopilación de sitios interesantes sobre el tema:

octubre 16, 2008 at 4:16 pm

Menu Derecho Spanish_Red

Quienes utilizamos Joomla nos damos cuenta que al instalarlo por defecto trae 3 templates, en esta ocasión comentaremos un punto especifico sobre los menus del template Spanish_red.

En este template nos damos cuenta que el menu del lado izquierdo tiene un especie de marco que cubre los elementos de dicho menú, sin embargo en el menú de la columna del lado derecho nos damos cuenta que no tiene ningun tipo de diseño, que de esa manera no le da ninguna vista, sin embargo podemos unificar el diseño de los menus para realizar esta modificación, basta realizar lo siguiente:

Editar el archivo del template index.php

Y editar la linea. mosLoadModules(‘right’, -2); ?>
Por esto:
mosLoadModules(‘right’, -3); ?>

Al realizar esta modificación, menú izquierdo y derecho tendrán el mismo diseño.

julio 4, 2008 at 4:06 pm Deja un comentario

Archivos Temporales, Grave Error de Seguridad en Joomla

Seguramente en la actualidad existe una infinidad de sitios cuyos administradores nunca se preocupan (o desconocen el grave problema de seguridad que pueden ocasionar) de los archivos temporales. En el peor de los casos, es posible tomar control completo de un servidor solamente por que no nos precupamos de borrar los temporales. ¿Como puede ser posible?…

Ojo, hay que tener más cuidado principalmente cuando se usa LINUX como servidor.

Esto es muy simple. Tomemos en este caso el ejemplo de un Joomla en un servidor LAMP (Linux Apache MySQL PHP). Al igual que la mayoría de CMS (sistemas de administración de contenido), Joomla almacena los datos de conexión a la base de datos (usuario, password, base de datos y otros parámetros) en el archivo de configuración.php y está ubicado en el mismo directorio que el index.php. Este archivo evidentemente no debiese ser visto desde Internet ya que contiene información sensible. Si en el mismo server se trabaja con phpMyAdmin, bastaría leer configuration.php para obtener las claves de acceso a la base de datos.

Luego un atacante un poquito más hábil cambiaría la clave de Administrador cifrada bajo md5 por un hash que él conozca, ingresaría a la plataforma de administración, instalaría un componente de Joomla o cualquier CMS que le permita manejar archivos.

¿Pero como podemos caer en tal desgracia? veamos el siguiente ejemplo:
http://sitio.com/web/. Este sitio web corre Joomla en el directorio /web/. Si consultamos http://sitio.com/web/configuration.php veremos que se muestra el configuration.php en blanco. Bien, solo bastaría verificar si existe una copia temporal de ese archivo en el directorio:

http://sitio.com/web/configuration.php~

Y listo!. Ya tenemos los passwords. Ahora, el servidor del ejemplo no corre phpMyAdmin y no es posible acceder a la base de datos desde Internet, por lo cual el ejemplo no afecta mayormente (mejor dicho no debiese afectar) a la seguridad de la máquina sitio.com

Lo que ocurre es que PHP entiende los archivos .php y los ejecuta de acuerdo a su sintaxis, pero los archivos .php~ (que son temporales), PHP no los conoce y por lo tanto los muestra en texto claro.
Pueden existir varios formatos de archivos temporales pero los más comunes son:

– .algo~
– .bak
– .1
– .old o .OLD
– .swp

Esto no es un problema exclusivo de Joomla, puesto que puede afectar a cualquier CMS.

Existen varias soluciones, pero la más simple sería crear una tarea programada (CRONTAB) que elimine diariamente estos archivos. Ejemplo:
——————————————————————————–
/etc/crontab
#Borrar todos los días a las 24 hrs los archivos temporales del directorio
0 0 * * * rm -R /var/www/html/*.*~
——————————————————————————–

Sin duda este problema claramente puede afectar a cualquier sitio web, es mucho más recurrente en aquellos basados en CMS.

rito.macias@gmail.com
Artículo tomado en parte de http://www.seguridad-informatica.cl/

mayo 1, 2008 at 8:39 pm 4 comentarios

Xoops, Joomla o Drupal, Mambo o PHPNuke

Hace algunos años tener un sitio web ya fuera personal o de empresarial significaba toda una osadia, si no eras experto en el tema significaba tener que desembolzar una cantidad de dinero para pagarle a quien realizaba el sitio, además de que se requeria de una persona especializada para que realizara las actualzaciones de información, de lo contrario tu sitio se quedaba con el mismo contenido por mucho tiempo.

Hoy en día todo eso paso a ser parte de la historia, gracias a las herramientas OpenSource que existen para la creación de sitios web.

Con el uso de estas herramientas CMS (Por sus Siglas en Ingles) podemos crear de una manera fácil un sitio web, y sobre todo administrar de una manera sumamente fácil los contenidos (imagenes, textos, etc), sin la necesidad de estar alterando el codigo fuente del sitio web, como se hacia anteriormente hace algun tiempo.

A la fecha es fácil hacer uso de estas herramientas, podemos encontrar principalmente 5 de los más conocidas y utilizados,

Aqui las ligas hacia los sitios oficiales:

http:/drupal.org
http://mamboserver.com
http://joomla.org
http://www.phpnuke-espanol.org/
http://www.esxoops.com/

Sin duda Joomla es hoy por hoy uno de los más utilizados, con un amplio soporte y desarrollo contante. que a cobrado un auge importantisimo durante los últimos meses.

rito.macias@gmail.com

mayo 1, 2008 at 8:36 pm Deja un comentario

Entradas antiguas


Estadísticas

  • 41,657 Visitas

Entradas recientes

julio 2017
L M X J V S D
« Feb    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Visitas

  • Ninguna

Páginas