Estimados Buenas Tardes. Alguien Sabe de algún sistema de Facturación Electrónica OpenSource?
Muchas Gracias. Saludos. El 25 de septiembre de 2014, 19:05, <[email protected]> escribió: > Envíe los mensajes para la lista Linux-plug a > [email protected] > > Para subscribirse o anular su subscripción a través de la WEB > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > O por correo electrónico, enviando un mensaje con el texto "help" en > el asunto (subject) o en el cuerpo a: > [email protected] > > Puede contactar con el responsable de la lista escribiendo a: > [email protected] > > Si responde a algún contenido de este mensaje, por favor, edite la > linea del asunto (subject) para que el texto sea mas especifico que: > "Re: Contents of Linux-plug digest...". Además, por favor, incluya en > la respuesta sólo aquellas partes del mensaje a las que está > respondiendo. > > > Asuntos del día: > > 1. Re: Consulta PHP (Yonsy Solis) > 2. Re: Consulta PHP (Clever Flores) > 3. Re: OT: Software Para Mediana Empresa. (Clever Flores) > 4. Re: Consulta PHP (Alex Irmel Oviedo Solis) > 5. Re: Consulta PHP (Yannick Warnier) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Thu, 25 Sep 2014 10:02:26 -0500 > From: Yonsy Solis <[email protected]> > To: [email protected] > Cc: linux-plug <[email protected]> > Subject: Re: [l-plug] Consulta PHP > Message-ID: <[email protected]> > Content-Type: text/plain; charset=utf-8; format=flowed > > > > On Thu, Sep 25, 2014 at 8:14 AM, Alex Irmel Oviedo Solis > <[email protected]> wrote: > > > Gracias Rodolfo por responder tan pronto :-) aunque lo que dices es > > cierto, el problema en realidad no era ese. Los desarrolladores de la > > app lo hicieron con la opcion register_globals activada y utilizaron > > las facilidades de esa opcion. > > las "facilidades" de register_globals llevan a severos errores en apps > PHP (pasar por GET auth=1 por ejemplo y saltarse todo el entorno de > autenticacion, si o no phpceros ?) > > si vas a vivir en produccion con CentOS 5 mi recomendacion es que > acurras a un repo adicional para implementar PHP actualizado (5.4 al > menos que le dice bye a register_globals) en mi caso IUS Community > (powered by un "insignificante" como RackSpace) > > https://iuscommunity.org/pages/About.html > > en este caso especifico instala php54-* packages. y mas adelante que > sea exigencia cuando tercerizas el servicio. > > porque la otra opcion es, instala una old php version que lo soporte, > habilita regsiter_globals y .... preparate para los tickets sobre > vulnerabilidades en produccion .... yiuj > > > Yonsy Solis > > > > > ------------------------------ > > Message: 2 > Date: Thu, 25 Sep 2014 10:18:07 -0500 > From: Clever Flores <[email protected]> > To: [email protected] > Subject: Re: [l-plug] Consulta PHP > Message-ID: > <CAP1p2c4mEXq1xq2XuEKb-fpbQQpp= > [email protected]> > Content-Type: text/plain; charset="utf-8" > > Lamentablemente cuando PHP estaba en sus inicios; por brindar facilidad en > el uso del lenguaje, descuidaron la seguridad > con opciones como register_globals, gpc_magic_quotes, etc > en la versión 4.1 quisieron dar marcha atrás con el register_globals en Off > pero ya el daño estaba hecho. > > Tu aplicación parece muy básica e insegura; al día de hoy deberías > plantearte rehacerlo con un framework > como Symfony 2, Zend Framework 2 o Laravel. > > Si vas a seguir usando el mismo código fuente; al menos hazle un > refactoring con la opción > error_reporting=E_ALL e instala la extensión php-xdebug para hacer trace de > los errores. > > Aquí una guía para asegurar tus aplicaciones php > http://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html > > Finalmente prueba la seguridad de la aplicación con un programa de > penetración web y con rips > http://sourceforge.net/projects/rips-scanner/ > que hace un análisis de seguridad de tu código fuente > > > El 25 de septiembre de 2014, 0:48, Alex Irmel Oviedo Solis < > [email protected]> escribió: > > > Hola a todos, me pidieron mover un aplicativo desarrollado en php a un > > servidor con centos 5.9 con versiones especificas de php y mysql (PHP > > 5.1.6 y mysql 5.0.95 ) los cuales fueron instalados. > > > > Pero el aplicativo no funciona, me fije en los logs y tengo esto: > > - http://pastebin.com/Lb4g3wka > > > > Los codigos fuente en cuestion son los siguientes: > > - http://pastebin.com/Sae4nRLb (sys_login) > > - http://pastebin.com/EEcjZAXZ (sys_validar_usuario) > > > > Como se ve en la linea 9 del segundo archivo se intenta hacer una > consulta > > poniendo las variables $codigo, $clave que no estan definidas en el > archivo > > php pero existen inputs en html en el primer archivo pero estos no se > > colocar de manera explicita usando $_GET ni $_POST. > > > > Espero que me ayuden > > -- > > *"Una alegría compartida se transforma en doble alegría; una pena > > compartida, en media pena."*--> http://alexove.mallkudev.com > > --> Celular (Claro) : 984-305721 > > --> Celular (Movistar): 959-625-001 > > --> Sigueme en Twitter: http://twitter.com/alleinerwolf > > --> http://groups.google.com.pe/group/mosoq_kallpa > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > Alojamiento de listas cortesia de http://cipher.pe > > > > > > -- > Clever Flores > Arquitecto de Sistemas, Infraestructura y Seguridad > http://cleverflores.blogspot.com > RPM #971149678 > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: < > http://voip2.voip.net.pe/pipermail/linux-plug/attachments/20140925/6a567def/attachment-0001.html > > > > ------------------------------ > > Message: 3 > Date: Thu, 25 Sep 2014 10:27:14 -0500 > From: Clever Flores <[email protected]> > To: [email protected] > Subject: Re: [l-plug] OT: Software Para Mediana Empresa. > Message-ID: > <CAP1p2c4fLeeybs7s5CAvDV5OiCQ1auYfwhSK7= > [email protected]> > Content-Type: text/plain; charset="utf-8" > > El único que ha desarrollado un ERP Open Source en Perú, es Francisco > Morosini > > Su ERP Xendra > www.xendra.org > llevá ya 8 años de desarrollo y su versión beta incluye herramientas como > Drools, email embebido, apps plugables, etc > > Tiene contabilidad peruana y con drools; motor de business rules para los > continuos cambios en la capa de Negocio. > > > > El 1 de julio de 2014, 18:19, Carlos Cárdenas < > [email protected]> escribió: > > > Buenas Tardes amigos. > > > > Quisiera saber si por el mundo del open source software libre tenemos > una > > solución, ya sea Cliente servidor o Web con módulos para: > > > > - Compras > > - Producción > > - Logística > > - Comercial > > - Finanzas y Presupuesto > > - Gerencial > > - Administrador > > - Administrador. > > - Princiaples. > > - Costos y Presupuestos. > > > > > > -- > > Ing. Carlos Mauro Cárdenas Fernández. > > CIP Nr 116251. > > Casa: 4815857 > > Claro: 980525716 || Movistar RPM: 999314206 > > Creo en el Amor de los Seres Humanos > > http://unimauro.blogspot.com. > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > Alojamiento de listas cortesia de http://cipher.pe > > > > > > -- > Clever Flores > Arquitecto de Sistemas, Infraestructura y Seguridad > http://cleverflores.blogspot.com > RPM #971149678 > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: < > http://voip2.voip.net.pe/pipermail/linux-plug/attachments/20140925/ce1682d3/attachment-0001.html > > > > ------------------------------ > > Message: 4 > Date: Thu, 25 Sep 2014 10:29:20 -0500 > From: Alex Irmel Oviedo Solis <[email protected]> > To: linux-plug <[email protected]> > Subject: Re: [l-plug] Consulta PHP > Message-ID: > < > cakz77-9wyjvfa5xyycwq7hcv5hptapoe045yyjxqs43b19a...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Gracias muchachos por las recomendaciones, pero debo aclarar que el sistema > no es mio (gracias a Dios) y tampoco soy desarrollador en Php así que > desconozco estas cuestiones. Haré un forwarding de las recomendaciones al > cliente haber si se anima a hacer al respecto (y pagar). > > Lamentablemente llegamos a este escenario por una persona irresponsable que > ha dejado al cliente abandonado con este sistema entre las manos. Pues ni > modo :-/ > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: < > http://voip2.voip.net.pe/pipermail/linux-plug/attachments/20140925/3676d700/attachment-0001.html > > > > ------------------------------ > > Message: 5 > Date: Thu, 25 Sep 2014 10:53:52 -0500 > From: Yannick Warnier <[email protected]> > To: [email protected] > Subject: Re: [l-plug] Consulta PHP > Message-ID: <1411660432.21978.12.camel@iruka> > Content-Type: text/plain; charset="UTF-8" > > Los errores que aparecen no son errores en sí, sino notificaciones de > que no estás haciendo las cosas de manera ideal. El problema es que si > estos errores aparecen a la pantalla, previenen la creación de la sesión > y otros elementos que tienen que ser enviados en la cabecera HTTP. > > Para ignorar los mensajes de tipo NOTICE, y que solo afecte esta > aplicación, puedes agregar (suponiendo que usa Apache, lo cual parece > ser el caso por el formato de los logs) lo siguiente en tu > <VirtualHost>: > > php_value error_reporting 8135 > > (y luego recargar Apache) > > Lo que los demás dijeron es cierto también. Instalar una aplicación > sobre PHP 5.1 es una locura en 2014. Ya no está mantenido y > probablemente tiene fallas de seguridad enormes que no han sido > corregidas. > > Saludos, > > Yannick > > Le jeudi 25 septembre 2014 à 10:29 -0500, Alex Irmel Oviedo Solis a > écrit : > > Gracias muchachos por las recomendaciones, pero debo aclarar que el > > sistema no es mio (gracias a Dios) y tampoco soy desarrollador en Php > > así que desconozco estas cuestiones. Haré un forwarding de las > > recomendaciones al cliente haber si se anima a hacer al respecto (y > > pagar). > > > > Lamentablemente llegamos a este escenario por una persona > > irresponsable que ha dejado al cliente abandonado con este sistema > > entre las manos. Pues ni modo :-/ > > > > > ------------------------------ > > _______________________________________________ > Linux-plug mailing list > [email protected] > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > Fin de Resumen de Linux-plug, Vol 53, Envío 21 > ********************************************** >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
