exponentcms framework
Parche de seguridad para ExponentCMS 0.96
El 22 de Octubre detecté un fallo de seguridad en las instalaciones con ExponentCMS 0.96, mediante el cuál se podÃan subir archivos utilizando una cierta ruta. Notifiqué el bug y hoy han dado respuesta al mismo publicando un parche de seguridad que arregla este problema grave.
Pero la noticia es que ya han anunciado públicamente lo que se intuÃa, y es que dejan de dar soporte para esta versión, puesto que la versión 0.97 es ya lo suficientemente estable (tras más de un año en marcha) y ya tienen la versión 2.0 en fase muy avanzada y que parece ser que saldrá enseguida… En cualquier caso yo ya tengo migradas casi todas mis páginas a la 0.97 y las que tengo con la 0.96 ya las protegà a mi forma en su momento para evitar ataques que trataran de explotar dicha vulnerabilidad.
ExponentCMS se apunta a la “moda” del Framework
Introducción Teórica: MVC y Frameworks
El MVC(Modelo-Vista-Controlador) está de moda en el mundo de la IngenierÃa del Software. Muchos compañeros de profesión nos acordamos de que nos dieron la brasa con ello a lo largo de toda la carrera, sobre todo en asignaturas de ingenierÃa del software, análisis de sistemas, análisis de procesos… A grandes rasgos este modelo lo que hace es separar un programa (muy utilizado en el ámbito web) en tres partes claramente diferenciadas que interaccionan entre sÃ:
- Modelo: es el sistema de gestión de la base de datos, si nos centramos en aplicaciones web, generalmente será MySQL
- Vista: es la propia página en si junto con su funcionalidad, es decir, es la parte que el usuario ve, y con la que interacciona tanto para introducir como para leer datos.
- Controlador: es el encargado de interconectar la Vista con el Modelo
Buscador
Mi foto aleatoria
Comentarios recientes
CategorÃas
- Aplicaciones (34)
- Deportes (5)
- Exponentcms (15)
- Firefox (4)
- FotografÃa (15)
- Hardware (17)
- HTML CSS JavaScript y PHP (14)
- Humor (7)
- Internet (36)
- Musica (27)
- Posicionamiento Seo (12)
- Programación (7)
- Scripting (7)
- Seguridad (27)
- Sin categorÃa (2)
- Sistemas operativos (7)
- SQL-Bases Datos (3)
- Varios (87)
- Virtualización (21)
Enlaces
Archivos
- agosto 2011 (1)
- junio 2011 (2)
- mayo 2011 (1)
- abril 2011 (3)
- marzo 2011 (1)
- febrero 2011 (1)
- diciembre 2010 (1)
- noviembre 2010 (1)
- julio 2010 (2)
- junio 2010 (2)
- mayo 2010 (4)
- abril 2010 (1)
- marzo 2010 (1)
- febrero 2010 (5)
- enero 2010 (4)
- diciembre 2009 (5)
- noviembre 2009 (9)
- octubre 2009 (4)
- septiembre 2009 (9)
- agosto 2009 (9)
- julio 2009 (20)
- junio 2009 (8)
- mayo 2009 (13)
- abril 2009 (12)
- marzo 2009 (13)
- febrero 2009 (18)
- enero 2009 (15)
- diciembre 2008 (14)
- noviembre 2008 (14)
- octubre 2008 (18)
- septiembre 2008 (7)
- agosto 2008 (8)
- julio 2008 (3)
- octubre 2007 (4)
