Seguridad, FTP y demas... Para Lim...
#1 ·

Bueno, como tu bien dijiste, Lim, por pedir que no kede. No veas la que tengo preparada

*******Sugerencias para el FORO**********

- La primera y mas importante es, como te comente por MSN es la de el acceso a los LOGS de conexion por parte de los admins (ojo, todos los logs, no solo los errores de login....) Esto te lo puedo "justificar" de muchas formas, por ejemplo, me gustaria ver si todas los logins de mi cuenta me correspoden (osea a mi IP) y no a otros (en caso de que me hubieran robado la cuenta). Tb que se incluyan en los logs el posteado / movido / borrado de post por parte de los moderadores y de los usuarios.
Y es MUY importante que los admins NO PUEDAN modificar los logs (si alguien me kita la cuenta, modifica los logs y no me entero...) y que no se borren (se hagan backups de ellos...). Tambien porq pueden ser presentados como prueba legal en caso de intrusion ilegal.

- Baneo por IPs, rangos e incluso ISP (no es broma). Tengo muchos enemigos (esto para todos ellos ) y se sus IPs, pero la posibilidad de volver a registrarse hace completamente inutil el baneo por usuario. Tb es verdad que se puede modificar la IP (proxys, irse a un ciber y cosas mas elaboradas...) pero es una opcion interesante y necesaria.

- Base de datos propia de cada foro para los nicks, al menos para los usuarios registrados (aunq seria eticamente perfecto que lo pusieras de nuevo para los no registrados tambien, pese a que lo que interesa es que los usuarios se registren.... ) Creo q es posible de implementar, tu me diras.

- Arreglar lo de los mensajes privados, todo lo relacionado con ellos (incluido el envio masivo de privados POR PARTE DEL ADMIN) O en su defecto, que solo el admin (o tb los moderadores) conozcan los mails de los users.

- La inclusion de un tablon de Noticias, al estilo Yabbse (News), donde el admin pueda poner las mejoras/comunicados/reglas del foro o de la web a la que pertenezca. Asi no hay q estar trasteando el HTML.

- Arreglar los tres problemas mas graves del foro, como es la duplicacion de usuarios (haciendo pruebas en mi foro, consegui 10 Rojodos ) , el problema de la "caducidad" de las cookies o tambien llamado el "auto logout" (se sale la sesion sola...) y lo de los ficheros adjuntos (la extension desaparece!!! )

- Tambien es un problema la tardanza de llegada del codigo de activacion asi como la "perdida de claves". No es posible implementar un sistema de Registro que no pase por el mail de confirmacion??

- Posibilidad de limitar las firmas de los usuarios, tanto por caracteres como por "peso" (tamaño en bytes) o dimensiones. Que sea configurable.

- Al definir moderadores en un area o subforo, que se añadan lineas debajo de la descripcion del mismo con el nombre de/los moderadores asi como un enlace a su perfil. Esto lo he conseguido hacer a mano en el foro de mi web: www.rojodos.com pero es algo muy tedioso y hay q dominar el codigo mi@ a la perfeccion:
http://rojodos.foros.st

- Bueno, el foro presenta un problema a los linuxeros que usan Konkeror (integrado en el KDE), los smileys no se ven bien (algunos) y otros ni se ven como este:

- La posibilidad de que al escribir un mensaje, se cierre el tema. Es decir, poner una casilla (como el de Añadir firma o poner chincheta) donde diga "Cerrar tema despues del mensaje" o algo asi.

- Que la diferencia entre los usuarios (me refiero a eso del negrita y la cursiva para los admins) solo sea visible en la barra de usuarios conectados, no en "ultimo post", pues crea un esfecto estetico (para mi, ya que en mi foro abundan los moderadores) no muy agradable. Tambien, que la diferencia entre los niveles (Admin, Moderador y Usuario), no sea de cursiva-negrita, si no por colores (rojo --> Admin, Azul --> Mod , Negro --> User) y a ser posible, tambien configurable

- Estadisticas de usuarios conectados en tiempo real, por favor. Me vuelvo loco con esas cosas....

- Disminuir el espacio destinado a archivos adjuntos (50 megas!!) y usarlo en aumentar un poco el espacio para las webs... No es normal que el foro tenga 50 megas y las webs 25/30 megas...

Bueno, para el foro creo q es todo

pero aun no termino..

*Sugerencias Generales y Errores de miarroba********



- Bueno, un error desde mi punto de vista grave, esta en el FTP. Veras, trastee un poco con un yabbse que keria probar en un espacio en webcindario (por cierto, se PUEDE poner un yabbse en webcindario, kien kiera saber como, me pregunte en mi web: www.rojodos.com) y mi sorpresa esq hay q subir un archivo SQL para la instalacion y este "pesaba" 1.8 megas. No tuve NINGUN problema en subirlo al FTP y luego usarlo para instalar el foro (aunq luego no se hace con este, porq la base de datos esta en Safe-Mode...). Es decir, el FTP de webcindario me acepto sin problemas el archivo...
Arregla eso Lim, q te pueden subir cosas mu raras...

- Otra cosa: Que los mails de miarroba SEAN (POR FAVOR!!) compatibles con MODO texto, es decir, que se puedan visualizar en modo texto, no unicamente en HTML (y por supuesto, q funcionen....) Los que "entendemos" de seguridad informatica sabemos perfectamente los riesgos q atañe el HTML en un mail, tanto por JS y VBS malignos (que pueden llegar a borrar el disco duro simplemente con leer un mail en HTML...) como por otras cosas "peores" (como los "famosos" xploits de hotmail... ). Tambien es debido a que , como bien se sabe (y kien no sepa, me pregunte donde dije antes, en mi web) se puede falsificar una direccion de correo facilmente. Asi puedo mandar a un user de miarroba un mail con la direccion identica de miarroba (admin@miarroba.com, noresponder@miarroba.com) con un HTML con JS y VBS malignos o con virus/troyanos. El usuario, al ver el mail de miarroba, no desconfiara en abrirlo y por supuesto, se infectara o mucho peor.
Arreglenlo, por favor. Manden los mails en modo texto!!

- Que creeis algo que beneficiaria MUCHO tanto a miarroba como a los webmasters.... un ranking! Podeis hacerlo tanto como para que SOLO permita paginas alojadas en vuestro server como para todas (o menos ciertos contenidos, erotico, hack, etc..) o incluso por categorias (deportes, actualidad, etc etc...) o incluso () tambien para los foros. Seria una forma magnifica de aumentar las visitas de las paginas webs de los usuarios (tanto si poneis solo para webcindario, como para todos) asi como aumentaria el numero de visitas a la web principal, y con ello los registros en miarroba. Que te parece?. Son realmente sencillos de implantar y en una comunidad como esta no creo q deban faltar.

- Otra cosilla , que licencia tiene el codigo del foro? GNU/GPL? Copyrigth (supongo q esta...)? La potencia de los foros Yabbse y PHPBB se basa en ser licencias FREE, son Open Source. Podriais poner parte del codigo a la vista, para q chalados por la informatica como yo les encuentren fallos y realicen mejores, y que te las comuniken. Lo malo esq aumentara el numero de bugs, incluidos los de seguridad en el acceso...

En fin, espero q tengas en cuenta este post, sobre todo el de referidos a errores de miarroba.
Me gustaria que el moderador en vez de pasar este post al "macro"post de sugerencias, le pusiera una chincheta a este

En fin, un saludo.

Y gracias por los magnificos servicios que ofreces, Lim y Cia. Gratis

(Ojo, los hax0rs malvados como yo apoyamos el Soft Libre y tal, asi q no nos montes un sistema de pago o cosas asi. Prefiero la publi a pagar... esto va por lo de los usuarios Pr0s....)

www.rojodos.com


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 56
Desde: 20/Jul/2002
·
#2 ·

La verdad, en un principio estaba haciendo anotaciones para completar la lista, pero sinceramente, prefiero ponerle una chincheta como me pides, al menos temporalmente. No obstante LIM, si tienes otro criterio se la quitas.



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 2.028
Desde: 05/Jul/2002
· ·
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Foro de soporte · Comunidades de foros · Sugerencias foros
Opciones:
Versión imprimible del tema
Subscríbete a este tema
Date de baja de este tema
Ir al subforo:  
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 21:32 UTC+02:00 DST
Temas similares
No se han encontrado temas similares
Recomendado