Tu extensión parece haber sido escrita para otra versión de Joomla!

Si en algún momento intentamos instalar en la versión más reciente del Joomla 1.5.x algún componente que fue desarrollado para versiones anteriores 1.0.x nos encontramos con el siguiente error “Tu extensión parece haber sido escrita para otra versión de Joomla!. Si deseas completar esta tarea, debes habilitar el Sistema – Legacy Plugin desde el Gestor de Plugins.”

Esto es debido a que la versión 1.5 de Joomla! Está  reescrito totalmente, por este motivo es más que suficiente para que muchas extensiones, plugins, plantillas, módulos y componentes, existentes para Joomla! De ¡la versión 1.0.x no trabajan o no puede trabajar correctamente en el Joomla! 1.5.

Joomla 1.5.x tiene una opción para activar el modo de herencia de manera que nos permita instalar componentes, módulos y plugins de versiones anteriores.

Para activar esta función realiza el siguiente procedimiento:

1.     En el menú superior localiza Extensiones à Administrador de Plugins, Localiza Sistema Legacy y actívalo.

2.     Asegure esa herencia: el estado 1.0 aparece en la esquina derecha superior, y la columna permitida para “System – Legacy” se hace tictac. Se ha permitido el modo de la herencia.

Al realizar este procedimiento con modo de herencia activado ahora ya es posible utilizar extensiones, módulos, plugins y las plantillas de Joomla! 1.0.x en Joomla! 1.5.

julio 30, 2008 at 2:46 pm 4 comentarios

Menu Derecho Spanish_Red

Quienes utilizamos Joomla nos damos cuenta que al instalarlo por defecto trae 3 templates, en esta ocasión comentaremos un punto especifico sobre los menus del template Spanish_red.

En este template nos damos cuenta que el menu del lado izquierdo tiene un especie de marco que cubre los elementos de dicho menú, sin embargo en el menú de la columna del lado derecho nos damos cuenta que no tiene ningun tipo de diseño, que de esa manera no le da ninguna vista, sin embargo podemos unificar el diseño de los menus para realizar esta modificación, basta realizar lo siguiente:

Editar el archivo del template index.php

Y editar la linea. mosLoadModules(‘right’, -2); ?>
Por esto:
mosLoadModules(‘right’, -3); ?>

Al realizar esta modificación, menú izquierdo y derecho tendrán el mismo diseño.

julio 4, 2008 at 4:06 pm Deja un comentario

Falta archivo NTLDR

Existe un error que suele ser muy común cuando tenemos instalado el Sistema Operativo Windows XP

“Falta el archivo NTLDR”

En la mayoría de los casos podemos solucionarlo rapidamente,

Para solucionar el problema debemos tener a la mano el disco de instalación de Windows XP, y reliazar lo siguiente:

1.- Iniciar la computadora desde el CD de instalación (Como si se fuera a realizar la instalación).
2.- Al momento en que salga el asistente de instalación elegimos la opción de Reparar Sistema.
3.- Una vez que tengamos en pantalla el editor con C:\Windows, presionar 1 y dar Enter                4.- Ingresar la Clave de administrador. Si en la instalacion se puso alguna, si no dar Enter.
5.- Una vez en C:\Windows teclear FIXMBR y dar Enter.
6.- El sistema mostrará una advertencia de que si queremos continuar,tecleamos S y se preciona la tecla Enter.

Una vez realizados estos pasos, debemos de copiar dos archivos, esto es debido que en dicha pérdida se elimina también otro que es ntdetect, por lo tanto se tiene que copiar ntldr y ntdetect a el disco duro.

Para esto escribe lo siguiente:
copy D:\i386\ntldr C:\
copy D:\i386\ntdetect.com C:\

(Donde D:\ es la unidad lectora donde se encuentra el cd de Windows XP y C:\ es la unidad de arranque donde esta instalado Windows).

Al realizar este procedimiento deberá de funcionar.

Si al realizar estos pasos el sistema sigue sin funcionar, la siguiente opción posiblemente sea formatear el disco duro a bajo nivel.

junio 10, 2008 at 7:26 pm

Las 7 adquisiciones más grandes en el mundo del Open Source

Muy interesante entrada en Pingdom (parece que estos chicos no dejan de sacar entradas interesantes) que analiza las siete compras más caras del mundo del Open Source (sin contar algunas de las que no se tienen números).

*Sun compara MySQL por 1000 millones de dólares,2008.
*RedHat compra Cygnus Solutions, una empresa de soporte para productos Open Source por 675 millones de euros, 1999.
*Citrix compra XenSource por 500 millones de dólares, 2007
*Yahoo compra Zimbra por 250 millones de dólares, 2007
*Red Hat compra JBoss por 350 millones de dólares (barato creo), 2006
*Novell compra SUSE por 210 millones de dólares, 2003
*Nokia compra Trolltech por 153 millones de dólares, 2008

Exceptuando dos, todas las compras se han producido en los dos últimos años, lo que indica claramente que el valor del Open Source ha crecido enormemente. Esto que comento se viene a reflejar en un estudio del grupo 451 donde se ve que el número de compras ha pasado de 6 en el 2003 a 30 en el 2007.

Por último se preguntan, ¿quién será el siguiente? Esta pregunta es difícil porque cada vez quedan menos. Tenemos a Postgresql en las bases de datos, Spring en cuanto a desarrollo, G2One (groovy/grails) podría tener potencial de compra aunque por ahora poca cosa, Terracotta sería apetecible. Pero quizás si tuviese que apostar probablemente lo haría por producto más tipo Alfresco o Pentaho, o quizás a algo más bloggeril como WordPress.

mayo 1, 2008 at 8:40 pm

Archivos Temporales, Grave Error de Seguridad en Joomla

Seguramente en la actualidad existe una infinidad de sitios cuyos administradores nunca se preocupan (o desconocen el grave problema de seguridad que pueden ocasionar) de los archivos temporales. En el peor de los casos, es posible tomar control completo de un servidor solamente por que no nos precupamos de borrar los temporales. ¿Como puede ser posible?…

Ojo, hay que tener más cuidado principalmente cuando se usa LINUX como servidor.

Esto es muy simple. Tomemos en este caso el ejemplo de un Joomla en un servidor LAMP (Linux Apache MySQL PHP). Al igual que la mayoría de CMS (sistemas de administración de contenido), Joomla almacena los datos de conexión a la base de datos (usuario, password, base de datos y otros parámetros) en el archivo de configuración.php y está ubicado en el mismo directorio que el index.php. Este archivo evidentemente no debiese ser visto desde Internet ya que contiene información sensible. Si en el mismo server se trabaja con phpMyAdmin, bastaría leer configuration.php para obtener las claves de acceso a la base de datos.

Luego un atacante un poquito más hábil cambiaría la clave de Administrador cifrada bajo md5 por un hash que él conozca, ingresaría a la plataforma de administración, instalaría un componente de Joomla o cualquier CMS que le permita manejar archivos.

¿Pero como podemos caer en tal desgracia? veamos el siguiente ejemplo:
http://sitio.com/web/. Este sitio web corre Joomla en el directorio /web/. Si consultamos http://sitio.com/web/configuration.php veremos que se muestra el configuration.php en blanco. Bien, solo bastaría verificar si existe una copia temporal de ese archivo en el directorio:

http://sitio.com/web/configuration.php~

Y listo!. Ya tenemos los passwords. Ahora, el servidor del ejemplo no corre phpMyAdmin y no es posible acceder a la base de datos desde Internet, por lo cual el ejemplo no afecta mayormente (mejor dicho no debiese afectar) a la seguridad de la máquina sitio.com

Lo que ocurre es que PHP entiende los archivos .php y los ejecuta de acuerdo a su sintaxis, pero los archivos .php~ (que son temporales), PHP no los conoce y por lo tanto los muestra en texto claro.
Pueden existir varios formatos de archivos temporales pero los más comunes son:

– .algo~
– .bak
– .1
– .old o .OLD
– .swp

Esto no es un problema exclusivo de Joomla, puesto que puede afectar a cualquier CMS.

Existen varias soluciones, pero la más simple sería crear una tarea programada (CRONTAB) que elimine diariamente estos archivos. Ejemplo:
——————————————————————————–
/etc/crontab
#Borrar todos los días a las 24 hrs los archivos temporales del directorio
0 0 * * * rm -R /var/www/html/*.*~
——————————————————————————–

Sin duda este problema claramente puede afectar a cualquier sitio web, es mucho más recurrente en aquellos basados en CMS.

rito.macias@gmail.com
Artículo tomado en parte de http://www.seguridad-informatica.cl/

mayo 1, 2008 at 8:39 pm 4 comentarios

10 Consejos de Seguridad Para Usuarios

10 excelentes consejos sobre seguridad para usuarios de Windows encontrados en el blog Gurú de la informática.

Tener un antivirus, un firewall y por lo menos dos programas antiespías (de estos últimos recomiendo Ad-Aware, Spybot-S&D y SpywareBlaster).

No instalar dos firewall o dos antivirus, puede ser peor el remedio que la enfermedad (dos antivirus residentes pueden generan conflictos y anularse entre si).

Poner contraseña al administrador del sistema (pero no olvidarla!).

Tener siempre el sistema operativo, el antivirus, el firewall y los programas antiespías actualizados. Las actualizaciones tienen que ser desde un sitio oficial.

No aceptar archivos adjuntos de un correo electrónico, a no ser que se este seguro del contenido y de quién lo envía (pasarles siempre el antivirus y tener especial cuidado con los que tienen extensión .exe).

Desconfiar de los e-mail que solicitan la visita un Sitio Web para ingresar datos confidenciales, como nombres de usuario, contraseñas y números de tarjetas de crédito.

Prestar atención a las alertas sobre certificados que nos dan los navegadores. Normalmente solemos aceptar sin fijarnos que el propio navegador nos dice que ese sito no cuenta con certificado, y eso por ejemplo en un banco, es motivo de desconfianza.

Cambiar el login/password por defecto del router .

Si es inalámbrico activar WPA, activar filtrado MAC, desactivar DHCP y asignar nosotros la dirección. Si no estamos seguros de lo que hacemos es mejor asesorarse o buscar información sobre el tema, es muy importante la seguridad en redes inalámbricas (La importancia de asegurar nuestras redes inalámbricas – Seguridad en redes Wi-Fi inalámbricas – Links proporcionados por Bolsanegra).

Hacer copias de seguridad de los documentos importantes. Se recomienda hacer una imagen del sistema con todo lo necesario instalado, es muy cómodo sobre todo en caso de fallos graves en el sistema.

mayo 1, 2008 at 8:38 pm Deja un comentario

¿Cómo funcionan los servicios que te dicen quién te ha bloqueado en el MSN?

El otro día, en la entrada avisando sobre los peligros de dar la contraseña de tu correo a servicios extraños y sobre todo a aquellos que te dicen que te van a decir quién te ha bloqueado en el msn, surgió una conversación bastante interesante en los comentarios. Además, el responsable de uno de estos servicios, Alejandro Sena de Blockoo explicó cómo funcionan estos servicios. A continuación os reproduzco el algoritmo, que hace uso de bots para llevar a cabo esta operación:

Aqui la nota completa

rito.macias@gmail.com

mayo 1, 2008 at 8:37 pm Deja un comentario

Entradas antiguas Entradas recientes


Estadísticas

  • 41,657 Visitas

Entradas recientes

julio 2017
L M X J V S D
« Feb    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Visitas

  • Ninguna

Páginas