Gravatar de Armonth

AWFFull 3.7.4 estable lanzado

Publicado el Jueves 10 de Mayo del 2007 @ 18:14 por Armonth.

AWFFull un fork del Webalizer del cual ya os hablé y que se ha convertido en mi sistema de estadísticas por defecto ahora ha lanzado la versión 3.7.4 estable que — si lo usáis — recomiendo actualizar inmediatamente.

Las novedades frente a la versión 3.7.3 (la anterior estable usada por mí) más importantes son:

  • 3.7.3 elimina algunas de las traducciones para los nombres de países (Australia == ?) que AWFFull saca cuando funciona bajo otro idioma que no sea el inglés. Esto es necesario porque ha descubierto que muchas de esas traducciones son muy incorrectas.
  • 3.7.4-beta1 soporta fuentes TrueType en todos los gráficos. Esto además da soporte para caracteres nativos en los gráficos.
  • 3.7.4-beta2 tiene varios arreglos. La mayoría relacionados a una mejor detección de la fuente truetype usada.
  • 3.7.4-beta3 se ha enfocado principalmente a arreglar la forma en que aparece el texto japones en los gráficos usando las fuentes TrueType.

Y en la 3.7.4 “final” viene lo interesante de verdad para mí:

  • La versión 3.7.4 es principalmente un arreglo a un agujero de seguridad en el reporte “All Search Phrases” con algunos arreglos más para las fuentes y las traducciones al alemán.

¿Por qué me interesa tanto? Porque me afectaba: les reporte el fallo porque en el campo “All Search Phrases” (mostrar todas las palabras clave por la que llegan desde los buscadores) cosas como por qué no valida <marquee> lo leía tal cual, sin filtrar nada por lo que me encontraba a mitad de lista con una marquesina…

Y lo que en principio es una molestia (un marquee) por lógica me hizo presuponer que podía ser algo peor como por ejemplo un ataque XSS (nada más fácil que escribir en google nombre-web-a-atacar -<script codigo-xss> y entrar en la web) y parece ser que acerté, aunque no porque el código no se encargue de los < y > sino porque una función en PCRE se olvidaba/eliminaba las comillas dobles y hacía fallar una de las comprobaciones.

En resumidas cuentas: si usas awffull actualiza inmediatamente a la versión 3.7.4 (sobretodo si miras el reporte con todas las palabras clave).

,

Sin comentarios (feed)

  1. No hay comentarios ¿qué tal si aportas tu opinión?

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.