Software > Tu Web meteorológica
Plantilla Jachym (Meteotemplate)
Panocho:
Le he escrito a Jachym con respecto a Radar y con respecto al bloque GFS, y esto es lo que me ha contestado:
Hi Salvador,
yes the radarES block is not working, the data source changed so it stopped working I will need to update this one, but I cannot say when I will get to it. With regards to GFS, the map was removed in the last version because the data source also changed and the map is no longer available.
Traducción (más o menos):
Hola Salvador,
Sí, el bloque del radar no funciona, la fuente de datos cambió, así que dejó de funcionar. Necesitaré actualizar este, pero no puedo decir cuándo lo haré. En cuanto a GFS, el mapa fue eliminado en la última versión porque la fuente de datos también cambió y el mapa ya no está disponible.
Para información a los interesados
jomag:
Hola buenos días, por fin he podido descargar el radar de europa, ha sido con internet explorer, con edge tampoco lo veía.
Gracias por vuestras aportaciones
Mariete:
Hola.
No sé si sabéis que la plantilla Meteotemplate tiene una vulnerabilidad de open redirect bastante grave que hace que los malos utilicen nuestros sitios para hacer sus fechorías.
He comprobado varias de vuestras webs (de las que aparecen en este hilo) y están afectadas.
Lo reporté hace ya tiempo en el foro de Meteotemplate, pero nadie le ha hecho caso.
http://www.meteotemplate.com/forum/viewtopic.php?f=52&t=1908&p=9448#p9448
Un efecto colateral es que Google ve que hay montones de enlaces de p*rno, v1agr4, y ese tipo de cosas a vuestras webs con lo que eso supone para el SEO.
Los que tengáis un WAF (Web Application Firewall) seguramente podáis configurarlo para que no puedan explotar la vulnerabilidad.
Un saludo.
Mario
kocher:
Saludos Mariete
Ya había visto tu intervención en el foro de Meteotemplate. Gracias por avisar.
Jachym no ha comentado nada (parece ser que está preparando una nueva versión).
Una vez conocidos los archivos que pueden crear problemas, el asunto fundamental es como solucionarlo.
¿Que posibilidades tenemos de evitar este problema?, teniendo en cuenta que la inmensa mayoría no tenemos conocimientos sobre servidores web.
Obviamente, podemos eliminar el archivo que puede crear ese problema ..
¿Recomiendas algo en especial?
¿Puede tener una solución mediante PHP?.
¿Otro tipo de solución?
Creo que la gente no hemos respondido porque, insisto, los temas sobre servidores, nos producen temblores :;
Muchas gracias por haber levantado la liebre.
Saludos
Mariete:
Buenas.
La verdad es que no tengo ni idea de cómo se puede solucionar.
Me parece que tiene que ser modificando Meteotemplate, pero eso tendrá que hacerlo Jachym, no creo que se pueda hacer mediante configuración del servidor (o a lo mejor se puede mediante el fichero .htaccess, no lo sé).
Hasta donde he podido ver, el fichero php donde está la vulnerabilidad lo usa para cambiar entre la versión de escritorio y la móvil de Meteotemplate. Me suena que Jachym dijo que estaba trabajando en una versión "semi-responsive". A lo mejor la nueva versión ya no necesita redirigir al usuario, no lo sé).
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa