Solución definitiva para el problema con los acentos

Started by yan.uniko.102, May 09, 2015, 05:30:30 PM

Previous topic - Next topic

yan.uniko.102

Hola, hoy he instalado mi smf (última versión) en un servidor y le he puesto que por defecto maneje la base de datos en utf-8, el problema es que al instalar los archivos con las traducciones al español estos me aparecen con los acentos corruptos (aunque es raro, no debiera tener nada que ver), esto quiere decir que en ves de aparecer acentos, eñes, signos de exclamación e interrogación aparecen símbolos basura.

He estado cambiando la codificación de los archivos para solucionar este problema pero algunos se solucionan, otros no, no he instalado agregados ni he modificado ningún archivo, lo único que he hecho fue manejar las categorías y subir un logo en png nada mas.

Después de algunos días luchando con esto decidí hacer lo que corresponde: utilizar entidades HTML tal como se especifica en la W3C.

El Estandard de HTML nos dice que debemos prevenir utilizar carácteres especiales dentro de las etiquetas y propiedades de HTML ya que al ser un derivado del XML este solo soporta caracteres alfanuméricos y unos pocos símbolos. Cual es la solución oficial?... utilizar la codificación recomendada llamada "Entidades HTML", por lo cual procedí a abrir todos los archivos del directorio languages y reemplacé masivamente todos los caracteres especiales en entidades como por ejemplo "á" en "á" y "¿" en "¿", eñes en ñ, etc, respetando claramente las mayúsculas.

Después de esto mi foro funciona perfectamente sin ningún tipo de problemas en la codificación de caracteres a pesar de que mantenga o cambie la codificación por defecto ya que estas entidades están diseñadas para mostrar caracteres latinos de manera independiente de la codificación actual.

Por lo cual les pido por favor que modifiquen sus traducciones y reemplacen debidamente los caracteres especiales en entidades HTML para que nadie mas vuelva a tener este tipo de problemas por favor.

Acá les dejo una copia del directorio que modifiqué para que les sirvan de apoyo:


Saludos.

Suki

He borrado tu enlace, las traducciones se manejan desde un punto centralizado (smf.org) para tener un mejor control.

Nope, el usar entidades o caracteres no tiene ninguna relevancia para el contenido de tu página, sea HTML o XHTML. Siempre y cuando la codificación de tu poágina, tu DB y tus archivos de lenguaje sea la misma.

Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

yan.uniko.102

Pues talves funcionalmente si configuras todo perfectamente no, pero estarás fuera del estandard de la W3C el cual recomienda hacer uso de las entidades HTML, es como si yo te dijera que mi vehículo anda bien sin patente a pesar de que la patente sea una obligación o no.

A demás evitas problemas cuando hay conflictos en las codificaciones con editores que a veces cambian arbitrariamente las codificaciones como el notepad de windows, aptana, dream weaver, etc.

SMF está bien atrasado en ese sentido en comparación a otras plataformas de foros, es mas, ni si quiera sigue las reglas de archivos estándares tales como el uso de robots.txt, no maneja nativamente el seo a traves de índices sitemap.xml sino que lo hace con paginas wap de manera desestandarizada la cual baja puntos en google y ya ni si quiera se usa la navegación por wap a menos que tengas un teléfono como los nokia música, que hablar del template por defecto, nbi si quiera es responsive, no se adapta a la mayoría de los dispositivos de navegación los cuales son móviles, no usa frameworks abiertos para mayor escalabilidad, no usa jquery, no usa bootstrap, no usa boilerplate, no utiliza urls canónicas, la base de datos es una mezcla de innodb y myisam sin optimizar, la seguridad es mala, en ves de corregir los problemas hacen parches que traen mas problemas, los templates no son escalables, no existen apis locales, los templates no usa hooks por lo cual es altamente facyible que todo deje de funcionar cuando haces actualizaciones, no usa plugins en tiempo de ejecución porque los plugins son solo modificaciones del mismo código nativo haciendo que las actualizaciones sean cada ves menos compatibles con tus cambios, el uso del ssi.php está fuera de todo estandard, en ves de funcionar como una api real entregando código parseable en json o xml entrega trozos de código html en duro sin si quiera poder cambiar los diseños a menos que modifiques los códigos a mano.

En fin, pero pese a todo esto lo uso para sitios sin presupuesto porque smf es gratis y vbulletin e ipboard son de pago, y desde hace ya casi 5 o mas años que les vengo diciendo los problemas que tienen con su desarrollo tan mal abordado, planificado y desarrollado pero jamás los toman en cuenta, una ves que les dije que smf era inseguro no hicieron nada hasta que tuvimos que lanzar un documento con mas de 30 bugs de seguridad en la última versión de smf en ese momento que les obligó a sacar dos versiones casi simultaneas y mientra mas tiempo pasa mas desactualizado y desestandarizado están quedando.

Sin ir mas lejos tengo un amigo que aun usa smf 1.1 porque tubo tantos templates y tantos mods que ahora es imposible migrar a la última versión ya que ni si quiera la base de datos es tan escalable como para hacer dicha migración sin tener que malograr algo, lleva años intentandolo y aun no puede.

El foro funciona? si, funciona pero no como debería ser, si instalas wordpress y se actualiza no pasa nada, con suerte tus plugines dejan de funcionar o tu template pero puedes dejar el template por defecto y eliminar los plugines del directorio de plugins desde el mismo ftp y todo sigue funcionando normal porque todo está basado en ganchos, en smf no puedes hacer eso, debes utilizar el asistente de desinstalación el cual modifica todo el código fuente del núcleo del foro y por ende debes dar permiso a todo el sistema para lectura y escritura arriesgando la seguridad, en cambio en sistemas como wordpress solo das permisos de escritura a la carpeta de wp-contents donde estan los uploads, templates y plugins y no afecta al core cuando quieres instalar algo, en cambio en smf debes resar antes de desinstalar algo y sin mencionar las multiples malas prácticas de traspaso de parámetros tales como el envío de los parámetros del buscador por base64 haciendo imposible detener un ataque a traves de sistemas de protección de software como mod evasive de apache o snort de linux o del firewall, etc ya que los parámetros viajan ocultos, en ves de haber enviado todo en una peticion post normalmente codificado en urlencode como corresponde y el envío de la url completa via http get cuando quieres instalar un mod en vivo desde el panel de administración o aplicar un parche de cambios, por ejemplo index.php?parametro=http://simplemachines....paquete.tar.gz haciendo alertar todos los sistemas de seguridad existentes hasta los mas básicos, de hecho esta acción es casi imposible usar en hostings medianamente bien configurados porque el mod security de apache lo bloquea, en ves de haber pasado por parámetro el id de paquete en forma numérica y de manera interna solicitar el paquete de ese id y proceder a la instalación... así podría estar toda la noche escribiendo sobre el mal diseño de smf como la separación de parámetros por punto y coma en ves de ampersand haciendo mas dificil la tarea de protección nativa de un sistema y sin objetivo aparente y siempre pasando por alto los estandares los cuales dicen que todos los parámetros son pasados via get y pos con ampersand y caracteres especiales en uri component o urlencode y evitar problemas de parseos nativos.

En fin, el que tiene ojos para leer que lea, reemplacen los caracteres especiales de las traducciones a entidad HTML y si alguien quiere el archivo ya revisado y modificado que habia puesto en el post anterior pídaselo al que borró el enlace.

Saludos.

Suki

Por supuesto tu tienes tu opinión y estás en tu derecho de tenerla, solo pienso que es recomendable hacer algunas correcciones a los puntos que mencionas:

Quote
Pues talves funcionalmente si configuras todo perfectamente no, pero estarás fuera del estandard de la W3C el cual recomienda hacer uso de las entidades HTML, es como si yo te dijera que mi vehículo anda bien sin patente a pesar de que la patente sea una obligación o no.

Error, no hay nada de malo y no estáras fuera de ningún standard por no usar entidades HTML, estás confundiendo los terminos.

Quote
A demás evitas problemas cuando hay conflictos en las codificaciones con editores que a veces cambian arbitrariamente las codificaciones como el notepad de windows, aptana, dream weaver, etc.

Me disculparás pero si usas notepad de windows para editar código entonces tienes muchos más problemas que sólo las codificaciones de archivos... ::)

Cualquier editor de código real y funcional detectará automáticamente la codificación de cada archivo a menos de que lo hayas configurado para que siempre habra archivos con una codificación específica.

Quote
SMF está bien atrasado en ese sentido en comparación a otras plataformas de foros, es mas, ni si quiera sigue las reglas de archivos estándares tales como el uso de robots.txt

No sé de donde sacas esas asi llamadas "reglas" pero el uso de robots.txt NO es obligatorio ni está regulado por ninguna autoridad.

Quote
no maneja nativamente el seo a traves de índices sitemap.xml

De nuevo, no es obligación hacerlo, la persona que quiera tener un sitemap puede instalar una modificación.

Quote
sino que lo hace con paginas wap de manera desestandarizada la cual baja puntos en google y ya ni si quiera se usa la navegación por wap

Error, los modos wap, wap2 e imode NO se deben de utiliar como sitemaps...  no séde donde sacaste esa idea pero es totalmente errónea... Los modos wap, wap2 e imode se utilizaban para la navegación movil, ahora ya no se usan, nosotros NO recomendamos su uso, esos modos son ahora simple legacy code y nada mas.

De nuevo, muestras falta de conocimiento acerca de la plataforma.

Quote
que hablar del template por defecto, nbi si quiera es responsive, no se adapta a la mayoría de los dispositivos de navegación los cuales son móviles

Ya existe un mod para hacerlo responsive. 2.1 es responsive por default.

Quote
no usa frameworks abiertos para mayor escalabilidad, no usa jquery, no usa bootstrap, no usa boilerplate,

No es obligación hacerlo.

Quote
no utiliza urls canónicas,

Error, SMF tiene urls canonicas y las ha tenido desde hace ya muuuuuchos años....

De nuevo, muestras falta de conocimiento acerca de la plataforma.

Quote
la base de datos es una mezcla de innodb y myisam sin optimizar

¡Mezclar es bueno! ¿si sabías que algunas tablas se comportan mejor en inno y otras en myisam verdad?

De nuevo, muestras falta de conocimiento acerca de la plataforma.

Quote
la seguridad es mala, en ves de corregir los problemas hacen parches que traen mas problemas,

Uh, ya empezamos con ataques sin fundamentos... oh ok, entonces la seguridad es mala sólo porque yo lo digo... wow, vaya argumento sólido...

Quote
los templates no son escalables,

Error, tu puedes libremente crear/modificar/borrar/agregar tus propios templates o los templates ya existentes.

De nuevo, muestras falta de conocimiento acerca de la plataforma.

Quote
no existen apis locales

Nope, no las hay pero tomando en cuenta que SMF es enteramente procedural ::)  bueno, puedas simplemente incluir el archivo que quieres y usar la función que necesitas...   No todo en esta vida es OOP...

Quote
los templates no usa hooks por lo cual es altamente facyible que todo deje de funcionar cuando haces actualizaciones

Los templates NO necesitan hooks... puedes facilmente alterar el comportamiento del código desde Sources...  y no, cuando haces actualizaciones no se pierde ninguna modificación, nisiquiera se modifican archivos de template...

Enserio amigo.... muchas o mejor dicha, todas tus acusasiones son incorrectas o basadas en conjeturas erróneas.... pero bueno, sigamos...

Quote
no usa plugins en tiempo de ejecución porque los plugins son solo modificaciones del mismo código nativo haciendo que las actualizaciones sean cada ves menos compatibles con tus cambios

ERROR  hay muchos plugins/mods que NO modifican ningún archivo fuente, el que tu no sepas como hacerlo NO significa que no se pueda hacer...


Quote
el uso del ssi.php está fuera de todo estandard, en ves de funcionar como una api real entregando código parseable en json o xml entrega trozos de código html en duro sin si quiera poder cambiar los diseños a menos que modifiques los códigos a mano.

ERROR cada función de SSI.php tiene un parametro para especificar si deseas que la función regrese en un array los datos que solicitaste....  de nuevo, el que tu NO sepas como hacerlo NO significa que no se pueda hacer...

Quote
En fin, pero pese a todo esto lo uso para sitios sin presupuesto porque smf es gratis y vbulletin e ipboard son de pago, y desde hace ya casi 5 o mas años que les vengo diciendo los problemas que tienen con su desarrollo tan mal abordado, planificado y desarrollado pero jamás los toman en cuenta, una ves que les dije que smf era inseguro no hicieron nada hasta que tuvimos que lanzar un documento con mas de 30 bugs de seguridad en la última versión de smf en ese momento que les obligó a sacar dos versiones casi simultaneas y mientra mas tiempo pasa mas desactualizado y desestandarizado están quedando.

Vimos tu reporte.... es solo que 99% de lo que reportas require acceso al panel de adminiostración... y si ya tienes aceso al panel de administración... pues.... se vuelve redundante cualquier tipo de vulnerabilidad porque las puertas ya están abiertas.... es como si entraras por la puerta a una casa sólo para abrir una pequeña entrada en la cerca, salir y volver a entrar a la casa por esa pequeña entrada en la cerca..... no tiene mucho sentido...

Quote
Sin ir mas lejos tengo un amigo que aun usa smf 1.1 porque tubo tantos templates y tantos mods que ahora es imposible migrar a la última versión ya que ni si quiera la base de datos es tan escalable como para hacer dicha migración sin tener que malograr algo, lleva años intentandolo y aun no puede.

De nuevo, el que tu NO sepas como hacerlo NO significa que no se pueda hacer... llevo años convirtiendo instalaciones 1.1.x a 2.0, foros altamente modificados con themes personalizados y modificaciones manuales y nunca he tenido ningún problema.  Todo es cuestión de plnear correctamente la migración.


Quote
El foro funciona? si, funciona pero no como debería ser, si instalas wordpress y se actualiza no pasa nada, con suerte tus plugines dejan de funcionar o tu template pero puedes dejar el template por defecto y eliminar los plugines del directorio de plugins desde el mismo ftp y todo sigue funcionando normal porque todo está basado en ganchos, en smf no puedes hacer eso, debes utilizar el asistente de desinstalación el cual modifica todo el código fuente del núcleo del foro y por ende debes dar permiso a todo el sistema para lectura y escritura arriesgando la seguridad, en cambio en sistemas como wordpress solo das permisos de escritura a la carpeta de wp-contents donde estan los uploads, templates y plugins y no afecta al core cuando quieres instalar algo, en cambio en smf debes resar antes de desinstalar algo y sin mencionar las multiples malas prácticas de traspaso de parámetros tales como el envío de los parámetros del buscador por base64 haciendo imposible detener un ataque a traves de sistemas de protección de software como mod evasive de apache o snort de linux o del firewall, etc ya que los parámetros viajan ocultos, en ves de haber enviado todo en una peticion post normalmente codificado en urlencode como corresponde y el envío de la url completa via http get cuando quieres instalar un mod en vivo desde el panel de administración o aplicar un parche de cambios, por ejemplo index.php?parametro=http://simplemachines....paquete.tar.gz haciendo alertar todos los sistemas de seguridad existentes hasta los mas básicos, de hecho esta acción es casi imposible usar en hostings medianamente bien configurados porque el mod security de apache lo bloquea, en ves de haber pasado por parámetro el id de paquete en forma numérica y de manera interna solicitar el paquete de ese id y proceder a la instalación... así podría estar toda la noche escribiendo sobre el mal diseño de smf como la separación de parámetros por punto y coma en ves de ampersand haciendo mas dificil la tarea de protección nativa de un sistema y sin objetivo aparente y siempre pasando por alto los estandares los cuales dicen que todos los parámetros son pasados via get y pos con ampersand y caracteres especiales en uri component o urlencode y evitar problemas de parseos nativos.

OK, sinceramente en este punto ya no deseo seguir corrigiendo tus erroneas conjeturas...  parece futil seguir intentando explicar algo cuando es claramente evidente tu falta de conocimiento sobre la plataforma....  parace futil tratar de explicarte que es enteramente válido usar ; como separador de parámetros.

los permisos de archivos? OK, te doy crédito por esa, la instalción desde la administración es otra, concuerdo contigo, por eso ya fué removida en 2.1


En fin, muchas de tus afirmaciones se basan en el poco conocimiento que tienes sobre la plataforma o simplemente tienes un concepto muy cerrado sobre como se deben de hacer las cosas, en ese caso pues no hay mucho que se pueda hacer.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

yan.uniko.102

QuoteError, no hay nada de malo y no estáras fuera de ningún standard por no usar entidades HTML, estás confundiendo los terminos.

No es de extrañar tener que volver a corregir a alguien que forma parte del mismo desarrollo de smf con cosas tan básicas.
http://www.w3.org/TR/html4/sgml/entities.html [nofollow]
http://www.webstandards.org/learn/reference/charts/entities/ [nofollow]
http://htmlpurifier.org/docs/enduser-utf8.html [nofollow]
http://es.wikipedia.org/wiki/Ayuda:Caracteres_especiales [nofollow]

QuoteMe disculparás pero si usas notepad de windows para editar código entonces tienes muchos más problemas que sólo las codificaciones de archivos... ::)

Cualquier editor de código real y funcional detectará automáticamente la codificación de cada archivo a menos de que lo hayas configurado para que siempre habra archivos con una codificación específica.

Yo en lo personal uso eclipse para desarrollar pero hay mucha gente que no lo usa ya sea por capacidad del pc o por rapidez, muchos aun usan editores básicos y por lo que comprendo tu me dices que smf solo funciona bien si usas editores específicos? no sería mas fácil utilizar las entidades html que para eso existen? las entidades html fueron creadas para prevenir este tipo de problemas y es un estandard (no es invento mio) y en todo lenguaje de programación existen funciones para escapar textos en entidad no solo para mostrar bien los caracteres sino también para prevenir problemas de seguridad. Si los navegadores pueden interpretar un acento sin escapar es únicamente debido a la tolerancia de errores, es como cuando escribo una etiqueta sin cerrar, esta se interpreta igual pero no quiere decir que esté bien escrito. Vamos, esto es básico, no pensé que discreparías algo como esto.

QuoteNo sé de donde sacas esas asi llamadas "reglas" pero el uso de robots.txt NO es obligatorio ni está regulado por ninguna autoridad.
Perdón, no regulada? estás mal informad@
http://es.wikipedia.org/wiki/Est%C3%A1ndar_de_exclusi%C3%B3n_de_robots [nofollow]
http://www.robotstxt.org/norobots-rfc.txt [nofollow]
https://support.google.com/webmasters/answer/6062608?hl=es&rd=1 [nofollow]

Perdón, pero conoces boilerplate? es un template de archivos especificado para el uso de buenas prácticas, es utilizado por Google, Microsoft, NASA, Nike, Barack Obama, ITV News, Creative Commons y mira que todos usan su robots.txt debidamente... y me dices que no está regulado y no es un estandard?... bueno, ya ves porque digo que smf está muy atrasado tecnologicamente hablando, no se si en el staff de desarrollo de smf conocen la palabra estandard o buenas prácticas.

Quote> no maneja nativamente el seo a traves de índices sitemap.xml.
De nuevo, no es obligación hacerlo, la persona que quiera tener un sitemap puede instalar una modificación.

Estamos hablando de smf nativo, a través de modificaciones puedo hacer que smf se transforme en un diamante pero estamos hablando de una instalación limpia como debe ser y no que la gente tenga que bajar smf e instalar mods para que todo funcione como deba funcionar.

Con respecto a la regularización del sitemap:
http://en.wikipedia.org/wiki/Sitemaps#Search_engine_submission [nofollow]
Fijate que es un estandard para la mayoría de los motores de búsquedas que existen en internet, hablamos de Google, Bing, Yahoo, Baidu, etc etc, y fijate que va muy de la mano con robots.txt ya que este define el acceso de robots al sitio, indexación, etc.

Las personas que saben de SEO saben de lo que estoy hablando, esto es lo mas básico de un sitio que define si tu contenido será indexado o no en los buscadores y smf no lo hace de manera nativa, como si a los desarrolladores no les importara si tu foro aparece en google o no, ya hablamos de las urls canónicas, nadie habla del pagerank ni de las meta etiquetas mal puestas, tamaño de contenido, puntos a favor, puntos en contra, etc.

Vamos, talves pensándolo bien no sea obligación pero solo si estuviéramos hablando de un portal sin importancia que a nadie le interese si su contenido se indexará o no, de esos típicos portales construidos por 50 dolares, pero aca estamos hablando de un sistema público de contenido masivo por lo cual está totalmente fuera de lugar tu comentario y en este caso si es obligación la utilización de un sitemap.

Quote> sino que lo hace con paginas wap de manera desestandarizada la cual baja puntos en google y ya ni si quiera se usa la navegación por wap.
Error, los modos wap, wap2 e imode NO se deben de utiliar como sitemaps...  no séde donde sacaste esa idea pero es totalmente errónea... Los modos wap, wap2 e imode se utilizaban para la navegación movil, ahora ya no se usan, nosotros NO recomendamos su uso, esos modos son ahora simple legacy code y nada mas.

De nuevo, muestras falta de conocimiento acerca de la plataforma.

Sabes porque lo decía? porque Google indexa primero las versiones mas livianas, si te fijas smf al igual que ipboard y vbulletin lo primero que se indexan son las versiones básicas, en todos los años que he usado smf lo primero que se indexa son los wap2... si no lo diseñaron así entonces es una suerte que Google indexe el foro de esa manera ya que a falta de un sitemap es el único canal mas directo para la indexación de contenido y de muy mala manera.

Les recomiendo que se asesoren con alguien que tenga conocimientos de seo, por ejemplo para mi el sistema web público rey del seo es wordpress, podrian sacar muy buenas ideas de ahi, especialmente en la formación de las meta etiquetas y headlines.

Y creeme que si conoczco la plataforma, llevo casi 5 años creando mods y haciendo optimizaciones en las bases de datos y encontrando fallas de seguridad asi que creeme que lo conozco muy bien.

Quote> que hablar del template por defecto, nbi si quiera es responsive, no se adapta a la mayoría de los dispositivos de navegación los cuales son móviles
Ya existe un mod para hacerlo responsive. 2.1 es responsive por default.

Otraves, estamos hablando de mods? yo tengo un mod que hace que smf sea inhackeable pero sabes... es solo un mod. Nosotros estamos hablando de smf instalado de cero sin modificaciones, hablamos de la descarga principal, si fuera por eso entonces incluyan en la pagina principal que cuando descarguen smf tambien descarguen todos los mods necesarios para que funcione bien. Eso no está bien y lo sabes, todas las mejoras significatvas deberian ser incluidas y no colgadas como mods.

Quote> no usa frameworks abiertos para mayor escalabilidad, no usa jquery, no usa bootstrap, no usa boilerplate,
No es obligación hacerlo.

Si quieres hacer un sistema escalable y facil de modificar (ya que ustedes ofrecen la descarga libre y documentación para hacer modificaciones) si debería ser obligatorio. Vamos, tu eres develop de smf no? y me dices que no es obligación hacer un sistema como corresponde?.

Quote> no utiliza urls canónicas,
Error, SMF tiene urls canonicas y las ha tenido desde hace ya muuuuuchos años....

De nuevo, muestras falta de conocimiento acerca de la plataforma.

A traves de mods? yo tambien uso smf y la única opción es mostrar un index.html con el id del foro y el id del post y nada mas :-/ yo hablo de urls tipo ejemplo.com/nombredelpost.html [nofollow] algo así como lo hace Wordpress o pettys url (mod). Esto es clave para el seo y ojo, hablamos de inslatación limpia.

Quote> la base de datos es una mezcla de innodb y myisam sin optimizar
¡Mezclar es bueno! ¿si sabías que algunas tablas se comportan mejor en inno y otras en myisam verdad?

De nuevo, muestras falta de conocimiento acerca de la plataforma.

Aver, decir que está bien o no hacer esa mezcla "como la tiene hecha" no quiere decir que hay una falta de conocimiento, sabias que en las versiones nuevas de MySQL CE innodb se comporta mejor que myisam en todo sentido y esenario? vamos, antiguamente hace un par de años atrás myisam era mas rápido que innodb por el tema de las indexaciones, foreign keys y esas cosas pero ya no lo es.

Bueno, me hiciste acordar que smf solo funciona con mysql en ves de utilizar un driver para utilizar motores alternativos, por lo cual otraves digo con bases que no es un sistema escalable, por ejemplo no puedo usar smf con oracle o sql server o mongodb, por ejemplo si usaran frameworks como dije al principio y tu me dijiste que no era necesario podrían haber hecho uso de codeigniter, en codeigniter puedes cambiar el driver de tu base de datos sin tener que hacer modificaciones, tan solo modificando una variable y pasas de usar mysql a slite u oracle, eso se llama ser escalable, que tu foro crece y puedes escalar su desarrollo, en smf esto es imposible así que podría decirse que smf está destinado únicamente a portales medianamente pequeños y sin importancia para los buscadores :-/

Quote> la seguridad es mala, en ves de corregir los problemas hacen parches que traen mas problemas,

Uh, ya empezamos con ataques sin fundamentos... oh ok, entonces la seguridad es mala sólo porque yo lo digo... wow, vaya argumento sólido...

Falta de conocimiento? sin fundamento? perdón, yo hice este post que habla sobre las horrorosas fallas de seguridad en smf, hace muchos años que me he dedicado a encontrar y corregir fallas de seguridad en smf, no te estoy escribiendo por alardear, te hablo con bases reales y sin descalificar sin argumentos reales como tu ya que nada de lo que has dicho tiene una sola linea de agumento verdadero o técnico:
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html [nofollow]
http://www.simplemachines.org/community/index.php?topic=351292.0
http://seclists.org/fulldisclosure/2009/Dec/ [nofollow]
http://www.securityfocus.com/archive/1/508167/30/0/threaded [nofollow]

En securityfocus aparezco como www.kernel32 y en elhacker.net [nofollow] aparezco como whk, Y tienes el descaro de decirme que escribo sin fundamentos?

Perdón, no eran 30 agujeros de seguridad como te había dicho, eran 45 y un backdoor nativo :-/

Quote> los templates no son escalables,

Error, tu puedes libremente crear/modificar/borrar/agregar tus propios templates o los templates ya existentes.

De nuevo, muestras falta de conocimiento acerca de la plataforma.

Demuestrame que los templates de smf son escalables, demuéstrame un solo template que sea escalable, esto quiere decir que dure con el pasar de las actualizaciones de smf, que no dependa del mismo la seguridad del sistema, que pueda hacer uso de layouts personalizados (sin tener que modificar el core). Si te fijas la mayoría funciones disponibles en smf te entregan html en duro en ves de entregar arrays u objetos que puedas procesar, no existe una api centralizada, etc. Por ejemplo la mayoría d elos templates premium para smf 2.0 son incompatibles con 2.1 :-/ a eso llamas escalabilidad? en cambio si te descargas un template para joomla o wordpress estos son compatibles manteniendo la versión mayor y no quedan obsoletos al cambiar el número menor de versión como sucede en smf y para hacer las modificaciones es un parto ya que ni si quiera utilizan objetos, todo se basa en funciones.

QuoteNo todo en esta vida es OOP
Para un sitio web básico que a pocos o a nadie le interesa claro que no pero en un sistema como este que se produce y se publica de manera masiva si.

QuoteLos templates NO necesitan hooks... puedes facilmente alterar el comportamiento del código desde Sources...  y no, cuando haces actualizaciones no se pierde ninguna modificación, nisiquiera se modifican archivos de template...

Enserio amigo.... muchas o mejor dicha, todas tus acusasiones son incorrectas o basadas en conjeturas erróneas.... pero bueno, sigamos...

Falso, al modificar los archivos del directorio Sources pierdes la integridad y seguridad del sistema y si usaran hooks tampoco sería necesario modificar el template, no se de donde sacaste eso. El argumento sobre porqué se pierde la integridad y seguridad la expliqué en el post anterior.

Es facil decir que no a todo o que en todo estoy equivocado sin si quiera escribir una sola línea de argumento real o técnico o del porqué de lo que dices, yo podría decir que la presidenta de mi pais está haciendo todo mal, pero si no tengo bases o argumentos suficientes entonces son solo palabras calumnias sin sentido, yo en todo desde el primer post doy mis argumentos y tu solo vienes y me dices:
Quotetodas tus acusasiones son incorrectas o basadas en conjeturas erróneas

Y aun no se porqué, yo ya te di todos mis puntos de vista y tu aun no me has dado uno solo para dialogar o debatir como corresponde. Yo no tengo el ánimo de pelear ni discutir en mala onda, jamás he insultado a alguien o he dicho una mala palabra, tan solo quiero que con argumentos reales me expliques todo lo que me has dicho para saber porque estoy tan mal en lo que digo.

QuoteERROR cada función de SSI.php tiene un parametro para especificar si deseas que la función regrese en un array los datos que solicitaste....  de nuevo, el que tu NO sepas como hacerlo NO significa que no se pueda hacer...

// Display a menu bar, like is displayed at the top of the forum.
function ssi_menubar($output_method = 'echo')
{
global $context;

if ($output_method == 'echo')
template_menu();
// What else could this do?
else
return $context['menu_buttons'];
}


Donde está el array? aahh tu hablas en local, pero cuando necesitas llamarlo como "api" desde ajax o desde un web service externo? donde obtienes el array? solo veo que entrega un menú en html.

Hablemos de un escenario donde tengo un portal con Wordpress en un servidor, en otro servidor el foro con smf, en otro servidor el chat, por seguridad trabajamos con capas, digamos que las capas de presentación solo se comunican via http ya sea local o externa, ahora... tengo un plugin en Wordpress que necesita obtener el menú principal del foro pero el diseño de smf no es el mismo que el de wordpress, generalmente en smf tengo templates en html4 o xhtml y en wordpress html5 por lo cual ni si quiera las etiquetas pueden llegar a ser 100% compatibles, como obtengo dichos datos? lo normal sería que ssi me entregara todo en json item por item o en un xml a modo de soap pero no lo hace. A eso me refiero cuando digo que la api está mal diseñada en ese sentido.

Si yo no se hacerlo como dices, entonces como se hace? pero cuidado que estamos hablando de smf sin modificaciones, será necesario programarlo a mano? pues en ese sentido claro que se puede pero no le vas a decir a la gente.... descarguen smf y modifiquen el sistema mano para que funcione como debe.

QuoteVimos tu reporte.... es solo que 99% de lo que reportas require acceso al panel de adminiostración... y si ya tienes aceso al panel de administración... pues.... se vuelve redundante cualquier tipo de vulnerabilidad porque las puertas ya están abiertas.... es como si entraras por la puerta a una casa sólo para abrir una pequeña entrada en la cerca, salir y volver a entrar a la casa por esa pequeña entrada en la cerca..... no tiene mucho sentido...

Con mis mas de 15 años de experiencia en la seguridad informática te puedo decir que si importa cuando un agujero de seguridad está alojado o no dentro del panel de administración ya que pueden haber muchos vectores tales como un cross site scripting reflejado en el cual haga un iframe que funcione como controlador haciendo bypass en las referencias y en los tokens de seguridad automatizando todos los procesos o inclusive desde un simple xsrf o clickhacking. Ahhh, se me olvidó mencionar... smf está preparado para un ataque de clickjacking? no me respondas, respondete a ti mism@ cuando salga smf 3.0, estoy 100% seguro ue aunque pasen los años seguirá vulnerable.

Quote> Sin ir mas lejos tengo un amigo que aun usa smf 1.1 porque tubo tantos templates y tantos mods que ahora es imposible migrar a la última versión ya que ni si quiera la base de datos es tan escalable como para hacer dicha migración sin tener que malograr algo, lleva años intentandolo y aun no puede.

De nuevo, el que tu NO sepas como hacerlo NO significa que no se pueda hacer... llevo años convirtiendo instalaciones 1.1.x a 2.0, foros altamente modificados con themes personalizados y modificaciones manuales y nunca he tenido ningún problema.  Todo es cuestión de plnear correctamente la migración.

Debe ser mágico, yo siempre que he querido hacer actualizaciones me aparece que hay mods en conflicto o que hay cosas que no son compatible o mods que no se quieren desinstalar. Talves smf me odia o talves yo no se instalar un foro o talves mientes.

QuoteOK, sinceramente en este punto ya no deseo seguir corrigiendo tus erroneas conjeturas...  parece futil seguir intentando explicar algo cuando es claramente evidente tu falta de conocimiento sobre la plataforma....  parace futil tratar de explicarte que es enteramente válido usar ; como separador de parámetros.

los permisos de archivos? OK, te doy crédito por esa, la instalción desde la administración es otra, concuerdo contigo, por eso ya fué removida en 2.1


En fin, muchas de tus afirmaciones se basan en el poco conocimiento que tienes sobre la plataforma o simplemente tienes un concepto muy cerrado sobre como se deben de hacer las cosas, en ese caso pues no hay mucho que se pueda hacer.

Te recomiendo que te des un tiempo de volver a leer todo el hilo desde el primer post hasta el actual, lo pienses bien y vuelvas a replantearte si realmente yo soy el que no tiene conocimientos sobre la plataforma o mis conjeturas son erróneas. Te lo dejo como tarea. Si deseas continuar explicando o replicando los comentarios de este post por favor hazlo de manera interna por privado o en otro post para no desvirtuar el actual ni salirse de contexto ya que el título es muy claro, hablar sobre los acentos y entidades html.

Saludos.

Suki

Quote
No es de extrañar tener que volver a corregir a alguien que forma parte del mismo desarrollo de smf con cosas tan básicas.
http://www.w3.org/TR/html4/sgml/entities.html [nofollow]
http://www.webstandards.org/learn/reference/charts/entities/ [nofollow]
http://htmlpurifier.org/docs/enduser-utf8.html [nofollow]
http://es.wikipedia.org/wiki/Ayuda:Caracteres_especiales [nofollow]


De nuevo, estás confunduendo los terminos.

Quote
Yo en lo personal uso eclipse para desarrollar pero hay mucha gente que no lo usa ya sea por capacidad del pc o por rapidez, muchos aun usan editores básicos y por lo que comprendo tu me dices que smf solo funciona bien si usas editores específicos? no sería mas fácil utilizar las entidades html que para eso existen? las entidades html fueron creadas para prevenir este tipo de problemas y es un estandard (no es invento mio) y en todo lenguaje de programación existen funciones para escapar textos en entidad no solo para mostrar bien los caracteres sino también para prevenir problemas de seguridad. Si los navegadores pueden interpretar un acento sin escapar es únicamente debido a la tolerancia de errores, es como cuando escribo una etiqueta sin cerrar, esta se interpreta igual pero no quiere decir que esté bien escrito. Vamos, esto es básico, no pensé que discreparías algo como esto.

Por favor, no desvirtues el tema, nunca dije que SMF solo funcionaría con editores específicos, lo que dije fué que si usas un editor de texto para editar archivos PHP entonces vas a tener muchos problemas. NO se deben de usar un editor de texto para editar archivos PHP, es tán simple como eso.

No todo tiene que ser entidades, si SMF usa entidades en donde corresponde, input del usuario, etc. ´No usar entidades en archivos de texto no representa ningún riesgo, son solo archivos que se cargan y se muestrna al navegador, eso es todo.

Quote
Perdón, no regulada? estás mal informad@
http://es.wikipedia.org/wiki/Est%C3%A1ndar_de_exclusi%C3%B3n_de_robots [nofollow]
http://www.robotstxt.org/norobots-rfc.txt [nofollow]
https://support.google.com/webmasters/answer/6062608?hl=es&rd=1 [nofollow]

Perdón, pero conoces boilerplate? es un template de archivos especificado para el uso de buenas prácticas, es utilizado por Google, Microsoft, NASA, Nike, Barack Obama, ITV News, Creative Commons y mira que todos usan su robots.txt debidamente... y me dices que no está regulado y no es un estandard?... bueno, ya ves porque digo que smf está muy atrasado tecnologicamente hablando, no se si en el staff de desarrollo de smf conocen la palabra estandard o buenas prácticas.

Ninguno de los enlaces que pusiste hace referencia a "boilerplate" y ninguno de lso enlaces que pusiste regula la creación/mantenimiento de los archivos robots.txt.

Cuando robots.txt sea considerado como un estandad industrial entonces hablamos, hasta la fecha no hay ningúna estandarización o reglas bien definidas, por lo tanto no se puede considerar como algo "standard".

Quote
Estamos hablando de smf nativo, a través de modificaciones puedo hacer que smf se transforme en un diamante pero estamos hablando de una instalación limpia como debe ser y no que la gente tenga que bajar smf e instalar mods para que todo funcione como deba funcionar.

Lo que no entiendes es que SMF no está hecho solo para ti... ni para satisfacer tus necesidades solamente... SMF está hecho para ser genérico, para eso existen las modificaciones. Si para ti es super importante tener un sitemap, para otros administradores no lo es... SMF no solo se usa en páginas web... hay muchos foros que simplemente no requiren tener un sitemap, un foro en una intranet por ejemplo, no tiene necesidad de usar un sitempa.

Quote
Con respecto a la regularización del sitemap:
http://en.wikipedia.org/wiki/Sitemaps#Search_engine_submission [nofollow]
Fijate que es un estandard para la mayoría de los motores de búsquedas que existen en internet, hablamos de Google, Bing, Yahoo, Baidu, etc etc, y fijate que va muy de la mano con robots.txt ya que este define el acceso de robots al sitio, indexación, etc.


Lo sientop pero no, un enalce a un articulo de wikipedia no se puede considerar como un estandard.

Quote

Las personas que saben de SEO saben de lo que estoy hablando, esto es lo mas básico de un sitio que define si tu contenido será indexado o no en los buscadores y smf no lo hace de manera nativa, como si a los desarrolladores no les importara si tu foro aparece en google o no, ya hablamos de las urls canónicas, nadie habla del pagerank ni de las meta etiquetas mal puestas, tamaño de contenido, puntos a favor, puntos en contra, etc.

SEO es relativo... lo que hoy se considera buen SEO mañana no lo va a ser...de nuevo, SMF te da la libertad de ponerle lo que tu consideres apropiado para que tu foro sea indexado. SMF simplemente no puede forzar ciertas caracteristicas a sus usuarios.

Quote
Vamos, talves pensándolo bien no sea obligación pero solo si estuviéramos hablando de un portal sin importancia que a nadie le interese si su contenido se indexará o no, de esos típicos portales construidos por 50 dolares, pero aca estamos hablando de un sistema público de contenido masivo por lo cual está totalmente fuera de lugar tu comentario y en este caso si es obligación la utilización de un sitemap.

De nuevo, depende del usuario, SMF siempre ha dado la libertad al usuario de elegir que es lo que desea hacer ocn su foro.  Este sito, por ejemplo, no tiene un sitemap y le va bastante bien en los buscadores...

Quote
Sabes porque lo decía? porque Google indexa primero las versiones mas livianas, si te fijas smf al igual que ipboard y vbulletin lo primero que se indexan son las versiones básicas, en todos los años que he usado smf lo primero que se indexa son los wap2... si no lo diseñaron así entonces es una suerte que Google indexe el foro de esa manera ya que a falta de un sitemap es el único canal mas directo para la indexación de contenido y de muy mala manera.

Nope! sabes porque google indexa páginas creadas con wap? porque durante muchos, muchos años, SMF mantuvo un enlace directo hacia su version wap en el footer de cada instalación de SMF, ahora, habiendo un enlace directo hacia la versión wap, e snatural que cualquier buscador lo siguiese.

Quote
Les recomiendo que se asesoren con alguien que tenga conocimientos de seo, por ejemplo para mi el sistema web público rey del seo es wordpress, podrian sacar muy buenas ideas de ahi, especialmente en la formación de las meta etiquetas y headlines.

Es bastante curioso... quien sabe realmente de SEO? si haces una p'equeña busqueda en google todos afirman ser gurus o reyes del seo pero en relaidad nadie tiene la menor idea de lo que está haciendo...

Nosotros creemos firmemente que el mejor "SEO" es el contenido de tu foro, así de fácil y así de simple.

Quote
Y creeme que si conoczco la plataforma, llevo casi 5 años creando mods y haciendo optimizaciones en las bases de datos y encontrando fallas de seguridad asi que creeme que lo conozco muy bien.

Nope, hasta ahora no lo has demostrado, claro, puedes afirmar que llevas 5.3 millones de años trabajando con SMF pero es solo eso, palabras, no hay pruebas o hechos concretos.

Quote
Otraves, estamos hablando de mods? yo tengo un mod que hace que smf sea inhackeable pero sabes... es solo un mod. Nosotros estamos hablando de smf instalado de cero sin modificaciones, hablamos de la descarga principal, si fuera por eso entonces incluyan en la pagina principal que cuando descarguen smf tambien descarguen todos los mods necesarios para que funcione bien. Eso no está bien y lo sabes, todas las mejoras significatvas deberian ser incluidas y no colgadas como mods.

De nuevo, y por favor lee con atención, SMF 2.1 es responsive por defecto. El mod es opcional, si lo quieres instalar lo instalas, si no no lo haces, de nuyevo, total y complete libertad para el usuario.

Quote
Si quieres hacer un sistema escalable y facil de modificar (ya que ustedes ofrecen la descarga libre y documentación para hacer modificaciones) si debería ser obligatorio. Vamos, tu eres develop de smf no? y me dices que no es obligación hacer un sistema como corresponde?.

Uh no, de nuevo haces conjeturas erróneas....  mira, hay mucho más que solo decir alegremente "vamos a usar jquery..."

SMF es antiguo, tiene una gran cantidad de usuarios, nosotros no podemos simplemente llegar y decir "la nueva version de SMF va a usar boostrap, jquery, laravel, fontawesome" y demás linduras... hay todo un proceso y se tiene que cuidar la compatibilidad entre cada version.

Y repito, no, no es obligaciónn, cada framework es una herramienta, solo eso, y como cada herramienta la usas si crees que es adecuado usarla, hay que sabe cuando usar cada herramienta, usarla solo por usarlas no tiene sentido.

Quote
A traves de mods? yo tambien uso smf y la única opción es mostrar un index.html con el id del foro y el id del post y nada mas :-/ yo hablo de urls tipo ejemplo.com/nombredelpost.html algo así como lo hace Wordpress o pettys url (mod). Esto es clave para el seo y ojo, hablamos de inslatación limpia.

Nope, SMF tiene ursl canonicas por defecto.  NO, las url que tu mencionas NO son urls canonicas....

urls canonicas son estas, tomando como ejemplo este mismo tema:

<link rel="canonical" href="http://www.simplemachines.org/community/index.php?topic=536339.0" />

Esas son las urls canonicas.

Y no, las asi llamadas "pretty urls" dejaron de ser factor para tener buen "SEO" hace años... los buscadores de hoy en dia pueden rastrear urls con parametros sin problemas.

Por favor, no vuelvas a comparar wordpress con SMF, wordpress es un sistema de BLOGS, no un foro. Los trucos SEO que funcionan bien en un blog fallan miserablemente cuando se intentan aplicar a un foro.

Un blog básicamente es contenido estático que tu puedes manipular a voluntad, un foro esta lleno de contenido dinámico (creado por tus usuarios) que no se comporta igual que un blog o los comentarios de un blog...

Quote
Aver, decir que está bien o no hacer esa mezcla "como la tiene hecha" no quiere decir que hay una falta de conocimiento, sabias que en las versiones nuevas de MySQL CE innodb se comporta mejor que myisam en todo sentido y esenario? vamos, antiguamente hace un par de años atrás myisam era mas rápido que innodb por el tema de las indexaciones, foreign keys y esas cosas pero ya no lo es.


Si claro... solo te faltó un pequeño detalle.... no todos loser servidores de producción usan la versión mas reciente de mysql....  nisiquiera la version mas reciente de PHP...

En el mundo real, (servidores de producción) no siempre se puede usar lo "ultimo y mejor" de cada herramienta...

Gran parte del exito de SMF se debe a la estructura de su base de datos la cual funciona bien en cualquier configuración de servidores, eso es mucho mas valioso para nosotros que usar la ultima version de X o Y.

Quote
Bueno, me hiciste acordar que smf solo funciona con mysql en ves de utilizar un driver para utilizar motores alternativos, por lo cual otraves digo con bases que no es un sistema escalable, por ejemplo no puedo usar smf con oracle o sql server o mongodb, por ejemplo si usaran frameworks como dije al principio y tu me dijiste que no era necesario podrían haber hecho uso de codeigniter, en codeigniter puedes cambiar el driver de tu base de datos sin tener que hacer modificaciones, tan solo modificando una variable y pasas de usar mysql a slite u oracle, eso se llama ser escalable, que tu foro crece y puedes escalar su desarrollo, en smf esto es imposible así que podría decirse que smf está destinado únicamente a portales medianamente pequeños y sin importancia para los buscadores :-/

Nope, no puedes usar SMF con oracle o mongoDB, lo dice claramente en nuestra página de requisitos, no le estamos mintiendo a nadie, SMF funciona con mysql y postgresql solamente.

Quote

Falta de conocimiento? sin fundamento? perdón, yo hice este post que habla sobre las horrorosas fallas de seguridad en smf, hace muchos años que me he dedicado a encontrar y corregir fallas de seguridad en smf, no te estoy escribiendo por alardear, te hablo con bases reales y sin descalificar sin argumentos reales como tu ya que nada de lo que has dicho tiene una sola linea de agumento verdadero o técnico:
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html [nofollow]
http://www.simplemachines.org/community/index.php?topic=351292.0
http://seclists.org/fulldisclosure/2009/Dec/ [nofollow]
http://www.securityfocus.com/archive/1/508167/30/0/threaded [nofollow]

En securityfocus aparezco como www.kernel32 [nofollow] y en elhacker.net aparezco como whk, Y tienes el descaro de decirme que escribo sin fundamentos?

Perdón, no eran 30 agujeros de seguridad como te había dicho, eran 45 y un backdoor nativo :-/


Pues la verdad si, hasta apenas ahora das pruebas de tus hallazgos, por ende, antes de este mensajes estabas hablando sin fundamentos.

Quote
Demuestrame que los templates de smf son escalables, demuéstrame un solo template que sea escalable, esto quiere decir que dure con el pasar de las actualizaciones de smf, que no dependa del mismo la seguridad del sistema, que pueda hacer uso de layouts personalizados (sin tener que modificar el core). Si te fijas la mayoría funciones disponibles en smf te entregan html en duro en ves de entregar arrays u objetos que puedas procesar, no existe una api centralizada, etc. Por ejemplo la mayoría d elos templates premium para smf 2.0 son incompatibles con 2.1 :-/ a eso llamas escalabilidad? en cambio si te descargas un template para joomla o wordpress estos son compatibles manteniendo la versión mayor y no quedan obsoletos al cambiar el número menor de versión como sucede en smf y para hacer las modificaciones es un parto ya que ni si quiera utilizan objetos, todo se basa en funciones.

Tu puedes crear tus propios templates y agregarlos a SMF sin modificar archivos fuente, SMF usa un sistema de "layers" el cual, si bien no están extensible como twig por ejemplo, si te permite injectar tus templates antes de que sean mostrados al usuario.

Me temo que estmos hablando de dos cosas distintas aqui, yo entiendo "escalabilidad" como la forma en que pueden los templates ser modificados sin tener que modificar sus respectivos archivos.

Tu, por lo que veo, dices que escalabilidad se refieres a guardar la compatibilidad entre versiones, bueno en ese aspecto es un si y es un no, me explico:

Entre versiones menores, por ejemplo de 2.0.1 a 2.0.2 si, tus templates seguirán funcionando normalmente.
Entre verisones mayores, por ejemplo de smf 1.1.x a 2.0 no, tus templates no seguirán fuicionando.

Sin embargo, encuentro discrepancias entre tus argumentos, por un lado dices que SMF no se actualiza ni usa nuevas tecnologias... pero por el otro lado no quieres que SMF pierda compatibilidad entre versiones.... no tiene sentido...

Quieres que SMF use nuevas tecnologias pero no te das cuenta que, por ejemplo, SMF 1.1.x tiene mas de 10 años de antiguedad y que SMF 2.0 tiene cerca de 8 años...

quieres que SMF se actualice y siga las mas recientes tendencias y demas linduras pero no te fas cuenta de que SMF está hecho por voluntarios en su tiempo libre... que el tiempo que se tarda en desarrollar una nueva version es mucho mayor al de otras plataformas, no tenemos los recursos que otras plataformas de pago tienen ni tampoco somos tán populares como wordpress para tner a nuestra disposición centenares de desarrolladores listos paraq agregar codigo a SMF....

Actualmente somos 4 las personas que nos dedicamos a desarrollar SMF, 4 perosnas que trabajan en su tiempo libre y manejanod un script de mas de , asi que por favor, la proxima vez que indiques lo "atrasado" que está SMF, detente a pensar en todo lo que está atrás del desarrollo.


Quote
Para un sitio web básico que a pocos o a nadie le interesa claro que no pero en un sistema como este que se produce y se publica de manera masiva si.

De nuevo, oop es solo una herramienta, no es la solución ni la panacea que muchos creen que es.... claro, te beneficia enormenente trabajar en oop y de hecho yo misma he introducido una buena cantidad de oop en 2.1, epro tambien entiende que estamos trabajando con una base bastante antigua y que simplemente no podemos pasar de procedural a full oop de la noche a la mañana.....

Quote
Falso, al modificar los archivos del directorio Sources pierdes la integridad y seguridad del sistema y si usaran hooks tampoco sería necesario modificar el template, no se de donde sacaste eso. El argumento sobre porqué se pierde la integridad y seguridad la expliqué en el post anterior.

Diferentes puntos de vista supongo, modificar archivos Sources no se compromete la seguridad, depende, claro, de que tipo de modificaciones hagas.

Quote
Es facil decir que no a todo o que en todo estoy equivocado sin si quiera escribir una sola línea de argumento real o técnico o del porqué de lo que dices, yo podría decir que la presidenta de mi pais está haciendo todo mal, pero si no tengo bases o argumentos suficientes entonces son solo palabras calumnias sin sentido, yo en todo desde el primer post doy mis argumentos y tu solo vienes y me dices:

Tu tampoco has escrito nada :P así que estamos parejos

Quote
Y aun no se porqué, yo ya te di todos mis puntos de vista y tu aun no me has dado uno solo para dialogar o debatir como corresponde. Yo no tengo el ánimo de pelear ni discutir en mala onda, jamás he insultado a alguien o he dicho una mala palabra, tan solo quiero que con argumentos reales me expliques todo lo que me has dicho para saber porque estoy tan mal en lo que digo.


Tu tampoco me has dado ningún ejemplo, apenas hasta tu ultima repsuesta pusiste unos cuantos enlaces a wikipedia :P pero solo eso.

Quote
Donde está el array? aahh tu hablas en local, pero cuando necesitas llamarlo como "api" desde ajax o desde un web service externo? donde obtienes el array? solo veo que entrega un menú en html.

Intenta cambiar el unico argumento que esa función tiene, por ejemplo:

$miMenu = function ssi_menubar('lol');

print_r($miMenu);

Ahí tienes tu array, quieres soporte para json?, ok cambialo a:

print_r(json_encode($miMenu));


Repito, cada función de SSI te permite regresar en forma de array la info que la función se supone debe de regresar.

Si quieres un ejemplo en concreto, revisa el código del mod "Simple Portal" que se basa casi enteramente en el uso de SSI.php para crear un portal y en cada uno de sus bloques usan funciones directamente desde SSI y obtienen la info en forma de array.

Quote
Hablemos de un escenario donde tengo un portal con Wordpress en un servidor, en otro servidor el foro con smf, en otro servidor el chat, por seguridad trabajamos con capas, digamos que las capas de presentación solo se comunican via http ya sea local o externa, ahora... tengo un plugin en Wordpress que necesita obtener el menú principal del foro pero el diseño de smf no es el mismo que el de wordpress, generalmente en smf tengo templates en html4 o xhtml y en wordpress html5 por lo cual ni si quiera las etiquetas pueden llegar a ser 100% compatibles, como obtengo dichos datos? lo normal sería que ssi me entregara todo en json item por item o en un xml a modo de soap pero no lo hace. A eso me refiero cuando digo que la api está mal diseñada en ese sentido.

Sip, se puede realizar sin ningún problema, para usar SSI.php lo tienes que llamar e incluir, una vez que hiciste esto puedes llamar a cualquier fucion, digamos que deseas mostrar los mensajes recientes, llamas a ssi_recentPosts() de esta manera:

require_once('path/to/SSI.php');

$recientes = ($num_recent = 8, $exclude_boards = null, $include_boards = null, $output_method = 'not echo', $limit_body = true);

Y listo, ahora tu var $recientes es un array que contiene los ultimos 8 mensajes recientes que el usuario en turno puede ver.  Despues de eso puedes hacer lo que tu quieras con ese array.

Como ves, no es necario "programarlo" a mano, solo es necesario llmar a la función que necesites y ya...

puedes crear una mini API que regrese data de SMF en el formato que tu quieras y solo te tomará unos minutos hacerlo.

Quote
Con mis mas de 15 años de experiencia en la seguridad informática te puedo decir que si importa cuando un agujero de seguridad está alojado o no dentro del panel de administración ya que pueden haber muchos vectores tales como un cross site scripting reflejado en el cual haga un iframe que funcione como controlador haciendo bypass en las referencias y en los tokens de seguridad automatizando todos los procesos o inclusive desde un simple xsrf o clickhacking. Ahhh, se me olvidó mencionar... smf está preparado para un ataque de clickjacking? no me respondas, respondete a ti mism@ cuando salga smf 3.0, estoy 100% seguro ue aunque pasen los años seguirá vulnerable.

OK, dices que tienes mas de 15 años de experiencia, (no los has demostrado, asi que solo lo dices).

clickhacking? si ya pudiste ingresar al panel de administración de un foro, resulta inoperante hacer que el administrador de clic en un enlace o abra una imagen...  ya tienes acceso al panel, ya no necesitas hacer nada de eso, vuelvo a mi ejemplo de la puerta de la casa, es redundante entrar a la casa, y bajar el seguro de una ventana, salir de la casa y entrar por la ventana cuyo seguro tu mismo acabas de bajar... no tiene sentido.

X-Frame-Options fueron intrudicidos hace ya algunas versiones atrás.

Quote
Debe ser mágico, yo siempre que he querido hacer actualizaciones me aparece que hay mods en conflicto o que hay cosas que no son compatible o mods que no se quieren desinstalar. Talves smf me odia o talves yo no se instalar un foro o talves mientes.

Nope! nada de magia, solo esfuerzo, dedicación y sobre todo, planeamiento, empezando por conocer el foro que desear actualizar, sus modificaciones y cambios manuales, hacer una lista de dichos cambios e incluirlos uno por uno en en foro actualizado "cascarón" para revisar su compatibilidad.

Separar los procesos, primaro enfocarte enteramente en los archivos themes y modificaciones, una vez que tengas listo eso, se trabaja con la base de datos. Es todo un proceso y ciertamente es largo y tedioso pero es totalmente seguro hacerlo, vuelvo a repetir, yo misma he hecho migraciones desde 1.1.x a 2.0 e incluso hubo un foro que migré desde yabbSE a SMF 2.0 sin problemas }, isn perder usuarios, sin perder modificaciones y sin perder el theme que estaba usando.

Por supuesto que habrá mods en conflicto, pero no es nada del otro mundo solucionar dichos conficltos y registrar debidamente cada conflicto de cada mod que vayas encontrando, así el administrador tendrá una bitácora y registros de cada mod que se instaló y los cambios que se hicieron.

Quote
Te recomiendo que te des un tiempo de volver a leer todo el hilo desde el primer post hasta el actual, lo pienses bien y vuelvas a replantearte si realmente yo soy el que no tiene conocimientos sobre la plataforma o mis conjeturas son erróneas. Te lo dejo como tarea. Si deseas continuar explicando o replicando los comentarios de este post por favor hazlo de manera interna por privado o en otro post para no desvirtuar el actual ni salirse de contexto ya que el título es muy claro, hablar sobre los acentos y entidades html.

Lo siento pero fuiste TU el que literalmente se fué por la borda...  pasaste de entidades HTML a contarme toda tu vida y milagros :P

Gracias a ti ahora se que tienes mas de 15 años (No sé tu edad, pero tu afirmas que tienes mas de 15 años de experiencia en seguridad, eso significa que debes de tener mas de 15 años puesto que no puedes tener menos años que los que afirmas tener de experiencia :P) y que usas varios nicks en varias páginas, también me enteré que muchos de los conceptos que manejas sobre "SEO" están obsoletos y que crees que las mismas tecnicas que se aplican a una plataforma de blogs como wordpress se tienen que aplicar mágicamente a una plataforma de foros como SMF.

Gracias por toda esa información acerca de ti, la verdad no me esperaba tanto, tomando en cuenta que solo se trataba de discutir acerca de entidades HTML :P

Saludos.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

uploaders

Terrible bardo se armo entre ustedes 2 y sin insultos  :laugh: :laugh:

ZerK


Suki

tl;dr

Si usas una base de datos con codificación utf8 entonces debes de usar el paquete de lenguages correcto.

En SMF 2.0 hay dos cosas que deben de tener la misma codificación:

- Tu base de datos
- Tus archivos de lenguaje


Si tienes ambas bajo la misma codificación entonces no es necesario reemplazar ningún caracter especial por entidades, SMF detectará tu codificación y creará el HTML necesario bajo la codificación especificada y cualquier navegador que el usuario use mostrará tu página de acuerdo con la codificación que tengas.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

jofa1

Gracias, yan.uniko.102 y Suki, muchas gracias por compartir tanta sapiencia.

Sr. Suki podría Ud enviarme el enlace que cita yan.iniko.102?

Gracias una vez más.

Y a día de hoy cual es el mejor sistema para solucionar el problema?
Tengo un gran problema, con este tema, como dice yan al comienzo subí un logo con png y se han cambiado todos los acentos, eñes, etc... Un follón de espanto.
Si no  lo arreglo me cambio de SMF a otra cosa

Gracias

Irisado

Por favor, evita revivir temas tan antiguos.  Si tienes una pregunta de soporte abre un tema nuevo.
Soñando con una playa donde brilla el sol, un arco iris ilumina el cielo, y el mar espejea iridescentemente

Advertisement: