Comentarios en: JcustomGenerator, plugin para cambiar el meta-tag generator en Joomla

Por: Carlos

Carlos — Wed, 02 Dec 2009 16:10:39 +0000

Interesante este puglin. Gracias David

Por: libarra

libarra — Tue, 07 Jul 2009 17:02:10 +0000

Saludos.

Solo para reportar que el plugin marca un error en Joomla 1.5.12 el error es este:

Warning: Call-time pass-by-reference has been deprecated in /home/content/sitio/html/plugins/system/customGenerator.php on line 9

y aparece en todas las secciones.

Animo.

Por: David

David — Thu, 25 Jun 2009 04:37:54 +0000

Muchas gracias!! No hay de que..

Por: Marlon Valle

Marlon Valle — Wed, 24 Jun 2009 22:16:41 +0000

Amigo Otra Vez, Gracias!
sin duda es de agradecerte! todo lo que haces ;)
nos sacas de unos Problemas!
Gracias!

Por: David

David — Wed, 24 Jun 2009 13:24:06 +0000

Hola Inda, muchas gracias por los agradecimientos…
Pues este método no es una medida real de seguridad, por que se puede saber que se está usando joomla de muchas formas, desde observar los estilos CSS, hasta añadir este parámetro al final de la URL &tpl=component (creo que era así), este parámetro hace que el componente se imprima en pantalla sin el envoltorio del template, y si lo hace la página web que quieres atacar, es señal inequivoca de que se está usando Joomla.
Lo que pasa es que hay mucho hackercillo suelto por ahí, que aprende a aplicar un xploit de los que se publican en páginas de hackers y se divierte estropeando sitios webs por ahí. Y muchos de estos hackers lo uqe hacen es dejar arañas todo el día escanenando por internet, y estas arañas lo que hacen es mirar si en el tag generator aparece la palabra joomla 1.5. Si la palabra aparece, nuestro sitio web pasa a la lista de sitios web para ser hackeados. Y la verdad, prefiero no estar en esas listas, aunque sí un hacker de verdad te quiere hackear el sitio, lo hará tengas tag generator o no, o tengas lo de administrator o no.
Por cierto, una buena forma de proteger las entradas al directorio administrator es usar el fichero .htpasswd. En Cristalab hay un tutorial donde enseñan a usar este fichero. La verdad es que si la seguridad es lo que más te prima, lo mejor es estar siempre actualizado a la última versión y si eres muy paranoico, usar un CMS propio programado de la manera más paranoica posible, teniendo siempre la seguridad en mente.
Un salduo!!!

Por: Inda

Inda — Wed, 24 Jun 2009 09:31:46 +0000

Muchas gracias por este maravilloso Plugin!, La verdad es que ni me había fijado en esa pequeña-gran observación, yo pensaba que sólo se sabía que era de Joomla metiendo en la URL /administrator.

No es por no quitarle publicidad a Joomla ni nada de eso, pero la verdad que con los hackeos y eso cuanta menos info se de mejor. Por cierto, hablando del tema de Seguridad, ¿Sabes si se puede Deshabilitar la parte de administración, o cambiarlo para que no todo el mundo poniendo /administrator pueda averiguar que usamos Joomla?

Muchas Gracias por tu Trabajo!

P.D.: Tus artículos referentes a como implementar módulos/Plugins/Componentes en Joomla están genial, muy buen trabajo muy bien explicado.

Por: David

David — Wed, 17 Jun 2009 21:33:44 +0000

Gracias Ruymán, a partir de ahora, cada vez que tenga una necesidad, crearé en componente/módulo/plugin y lo publicaré en nosolocodigo, creo que es la merjor forma de aprender, de que no se pierdan las cosas y de compartir con los demás.

Saludos!!

Por: Ruymán Gil - Joomla

Ruymán Gil - Joomla — Wed, 17 Jun 2009 09:19:54 +0000

Que bueno! Ojalá siempre pudiéramos crearnos un plugin/componente/mambot/… para lo que necesitamos.

Gracias David ;)