desarrollos exponentcms Archive

Parche de seguridad para ExponentCMS 0.96

El 22 de Octubre detecté un fallo de seguridad en las instalaciones con ExponentCMS 0.96, mediante el cuál se podían subir archivos utilizando una cierta ruta. Notifiqué el bug y hoy han dado respuesta al mismo publicando un parche de seguridad que arregla este problema grave.

Pero la noticia es que ya han anunciado públicamente lo que se intuía, y es que dejan de dar soporte para esta versión, puesto que la versión 0.97 es ya lo suficientemente estable (tras más de un año en marcha) y ya tienen la versión 2.0 en fase muy avanzada y que parece ser que saldrá enseguida… En cualquier caso yo ya tengo migradas casi todas mis páginas a la 0.97 y las que tengo con la 0.96 ya las protegí a mi forma en su momento para evitar ataques que trataran de explotar dicha vulnerabilidad.

masjoven.org estrena el nuevo diseño

nueva_masjoven

Hola a todos los que me leéis. Como ya anuncié hace unos días, uno de mis propósitos y una de las tareas en las que más tiempo estaba invirtiendo era en el lanzamiento de la nueva página web de la Asociación de Jóvenes + Joven.

Bien pues hoy ya por fin tengo el placer y el orgullo de poder presentar el nuevo aspecto de masjoven.org. Espero que os guste y habléis bien de su nuevo aspecto, puesto que ese es el objetivo: que la nueva página guste a todos los lectores y atraiga mayor número de visitantes.

Os dejo que tengo que meter todos los códigos para google, y subir el sitemap y todo esto…

ExponentCMS se apunta a la “moda” del Framework

Introducción Teórica: MVC y Frameworks
El MVC(Modelo-Vista-Controlador) está de moda en el mundo de la Ingeniería del Software. Muchos compañeros de profesión nos acordamos de que nos dieron la brasa con ello a lo largo de toda la carrera, sobre todo en asignaturas de ingeniería del software, análisis de sistemas, análisis de procesos… A grandes rasgos este modelo lo que hace es separar un programa (muy utilizado en el ámbito web) en tres partes claramente diferenciadas que interaccionan entre sí:

  • Modelo: es el sistema de gestión de la base de datos, si nos centramos en aplicaciones web, generalmente será MySQL
  • Vista: es la propia página en si junto con su funcionalidad, es decir, es la parte que el usuario ve, y con la que interacciona tanto para introducir como para leer datos.
  • Controlador: es el encargado de interconectar la Vista con el Modelo

Módulos pendientes de desarrollar

Tengo en mente hacer varios módulos para exponentcms. Unos serían generales, y otros más específicos.

Estos módulos son:

  • Sitemap: módulo que autogenere el sitemap de un sitio exponentcms. En principio este módulo sería configurable la forma de generación: diaria, cuando se modifiquen secciones, cuando lo indique el webmaster…
  • Libros-pelis: módulo que es una especie de cartelera de peliculas y lo mismo para libros. Tendrá la portada, datos sobre libro-peli(autor, editorial, nacionalidad, año, duración…), descripción (sinopsis o resumen). Esto quiero que sea una adaptación del módulo news, para no tener que desarrollarlo desde 0, aunque igual lo hago entero nuevo, a mi gusto.

Veremos a ver si los puedo hacer enseguida, sobre todo el de sitemap que es un tostón hacerlo a mano, y siempre se te olvidan secciones.