Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - Mariete

Páginas: [1]
1
Bueno, me parece que ni le voy a contestar.

Me ha enviado este mensaje por email y después lo ha puesto en dos foros (que yo sepa) con una serie de ataques personales que me parecen de muy mal gusto. No se a cuento de qué tiene que, ya no solo que opinar sobre mi profesionalidad, sino dar información personal, que yo le he dado en privado, sobre mi situación laboral. Me parece que es un tema muy intimo y sensible y no tiene por qué comunicarlo a los cuatro vientos por internet.

¿No se le ocurre que es posible que yo no quiero que se sepa publicamente?

Voy a desinstalar Meteotemplate de mi web ahora mismo y se acabó el problema, o eso espero.

2
He preparado en mi blog una entrada acerca de esta vulnerabilidad y su solución para facilitar que la gente encuentre la información (la pondré también en inglés).

Si veis cualquier cosa que pensais que sea bueno poner/quitar/modificar me lo decís, por favor.

jmviper, espero que te parezca bien que haya incluido tu código. Por supuesto, queda clarísimo en el post que el autor eres tú con un enlace a la entrada donde lo pusiste. Muchas gracias, de nuevo.

Versión en español: https://emariete.com/vulnerabilidad-meteotemplate-como-afecta-seo/
Versión en inglés: https://emariete.com/en/vulnerability-meteotemplate-how-affects-seo/

3
En mi caso he editado el fichero redirects.php que está en http_docs/meteotemplate/mobile/pagesstation/redirects.php

He sustituido el código por el que ha modificado jmviper, unos post más arriba, y, a funcionar!



4
Muchísimas gracias jmviper!

Lo voy a probar en cuento tenga un momento  :)


5
Buenas.

La verdad es que no tengo ni idea de cómo se puede solucionar.

Me parece que tiene que ser modificando Meteotemplate, pero eso tendrá que hacerlo Jachym, no creo que se pueda hacer mediante configuración del servidor (o a lo mejor se puede mediante el fichero .htaccess, no lo sé).

Hasta donde he podido ver, el fichero php donde está la vulnerabilidad lo usa para cambiar entre la versión de escritorio y la móvil de Meteotemplate. Me suena que Jachym dijo que estaba trabajando en una versión "semi-responsive". A lo mejor la nueva versión ya no necesita redirigir al usuario, no lo sé).

6
Hola.

No sé si sabéis que la plantilla Meteotemplate tiene una vulnerabilidad de open redirect bastante grave que hace que los malos utilicen nuestros sitios para hacer sus fechorías.

He comprobado varias de vuestras webs (de las que aparecen en este hilo) y están afectadas.

Lo reporté hace ya tiempo en el foro de Meteotemplate, pero nadie le ha hecho caso.

http://www.meteotemplate.com/forum/viewtopic.php?f=52&t=1908&p=9448#p9448

Un efecto colateral es que Google ve que hay montones de enlaces de p*rno, v1agr4, y ese tipo de cosas a vuestras webs con lo que eso supone para el SEO.

Los que tengáis un WAF (Web Application Firewall) seguramente podáis configurarlo para que no puedan explotar la vulnerabilidad.

Un saludo.
Mario

7
Presentación / Presentación estación en Madrid (Peñagrande)
« en: 25 de Agosto del 2020, 22:49:36 pm »
Hola!

Me presento:

Mi nombre es Mario y soy de Madrid.

Tengo una estación meteorológica desde hace ni se sabe (la actual, una Davis Pro 2 debe tener unos 15 años) y antes he tenido otras.

La pobre Davis ya tiene algunos achaques (el anemómetro parece que está "duro" y le cuesta medir el viento. El pluviómetro debe estar lleno de mierda y le cuesta mediar la lluvia). Además, antes vivía en un edificio muy alto, junto a la M30 y tenía la estación en la azotea en una torreta de unos 9 metros, ahora vivo en una casa baja y le tengo en un emplazamiento malísimo.

El software ha pasado por muchas fases, ahora funciona con WeeWx, funcionando en una Raspberry Pi 3, y enviando datos a mi web (montada en un VPS) con Meteotemplate.

Meteotemplate también me ha dado bastantes problemas (si accedeis veréis que tiene problemas con los históricos, aunque los datos están en la BBDD).

Llevo enviando datos a internet desde siempre, pero de una forma un poco desorganizada. Ahora, con todos los achaques que tiene mi pobre estación, no colaboro con los datos en ninguna plataforma porque no haría más que desvirtuar los datos consolidados. Cuando la arregle lo haré de nuevo y, lógicamente, participaré en la red meteoclimatic.

Podéis ver mi estación (cuando funciona, que de vez en cuando se cae) en https://emariete.com/estacion-meteorologica-madrid-espana

Un saludo a tod@s.

Páginas: [1]