Re: [Ovillo] Vulnerabilidad HTML
Una página con un formulario es MUY susceptible de ser hackeada. Incluso únicamante con includes, si están mal hechos, es hackeable. El 15/12/2010 12:52, Eva García escribió: Buenos días, Una de mis páginas Web ha sido hackeada y la empresa de hosting dice que es una vulnerabilidad del código de la página. La página está echa en html con extensión php pues utilizo includes para no tener que estar repitiendo el código de cabecera y menú en todos los archivos. Unicamente utilizo la funcion mail para enviar los datos de un formulario. Nada más. ¿Creeis que se puede hackear una página HTML por una vulnerabilidad del mismo? No había oido nada parecido en mi vida, me da la sensación que la empresa de Hosting me está contando una milonga para lavarse las manos. Saludos y gracias Eva ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] validar en html 4.01 transitional!
Pon: agenda.php?nuevo_mes=7amp;nuevo_ano=2008 En lugar de: agenda.php?nuevo_mes=7nuevo_ano=2008 Raúl Antonio Marino escribió: Hola, q tal??? Tengo el siguiente error, querria saber c?mo validarlo! Line 9, Column 562: cannot generate system identifier for general entity nuevo_ano. ?n:none href=agenda.php?nuevo_mes=7nuevo_ano=2008gt;gt;/a/td/tr/ ? An entity reference was found in the document, but there is no reference by that name defined. Often this is caused by misspelling the reference name, unencoded ampersands, or by leaving off the trailing semicolon (;). The most common cause of this error is unencoded ampersands in URLs as described by the WDG in Ampersands in URLs. Entity references start with an ampersand () and end with a semicolon (;). If you want to use a literal ampersand in your document you must encode it as amp; (even inside URLs!). Be careful to end entity references with a semicolon or your entity reference may get interpreted in connection with the following text. Also keep in mind that named entity references are case-sensitive; Aelig; and aelig; are different characters. If this error appears in some markup generated by PHP's session handling code, this article has explanations and solutions to your problem. Note that in most documents, errors related to entity references will trigger up to 5 separate messages from the Validator. Usually these will all disappear when the original problem is fixed. Gracias ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] Nuevo sitio web del Ayto. de Lepe
Buenas: Los mensajes de error de, por lo menos, esta página (http://www.lepe.es/mail_password) están en inglés. No se avisa del cambio de idioma del texto, aunque eso es lo de menos. Deberían estar en castellano. Buen trabajo. Saludos, Juan Miguel Imaz Manuel Jesús Recena Soto escribió: Hola Franky: El 12/02/08, Franky Leonard [EMAIL PROTECTED] escribió: hei Hombre, que buen sitio!!! Felicitaciones Muchas gracias. Es muy reconfortante recibir críticas, tanto negativas como positivas. Cada una tiene sus ventajas. Yo apunto a la Accesibilidad y es sobre eso que te quiero comentar: Revisé sólo el Index con Hera. si bien considero necesario revisarlo con más de un validador, valga esta revisión. En el nivel 1 de la Accesibilidad, con revisión manual: Punto: 1.1 Nivel A o 1 Los RSS son imágenes, aunque chicas, fundamentales para quien navega y conoce de Sindicación. Valen un alt. En los datos del tiempo, el alt y el title son iguales. Efectivamente, aun tenemos cosas pendientes pero queríamos salir en producción para comenzar a realizar otro tipo de pruebas (estudio de los usuarios, configuraciones de los agentes de usuario, etc..) Punto 3.2 Nivel AA o 2 al parecer la hoja de estilos tiene errores, y esto lo dice el W3C: [1] Es lo que tiene tener que aplicar ciertos hacks para conseguir que tu layout se vea correctamente en FF, IE6, IE7, Safari, Opera, etc... No recuerdo cual es el punto que habla de los title para los enlaces pero, Los únicos enlaces que No tiene title son los del menú horizontal superior ¿porqué? Se nos habrá pasado. Lo revisaremos. ¿Alguien ha probado el sitio web desde una PDA (pocketpc o similar? Tengo una captura de pantalla por si alguien está interesado en verlo. Un saludo Suerte hermano y Felicitaciones Franky www.atedis.gov.ar pd: ojalá en Argentina encuentre gente como ustedes para mejorar los sitios municipales. [1] http://jigsaw.w3.org/css-validator/validator?uri=http%3A%2F%2Fwww.lepe.es%2Fwarning=2profile=css2usermedium=all El día 12/02/08, Manuel Jesús Recena Soto [EMAIL PROTECTED] escribió: Hola Rodrigo: El 12/02/08, Rodrigo Álvarez Virgós [EMAIL PROTECTED] escribió: Hola, Manuel Manuel Jesús Recena Soto escribió: Hola, buenas: Recientemente se ha publicado el nuevo sitio web [1] del Ayto. de Lepe [2], un municipio de la comunidad autónoma de Andalucía, y más concretamente de la provincia de Huelva. [...] Cualquier comentario a modo de crítica y/o sugerencia será bienvenido, especialmente aquellos referidos a cuestiones técnicas y funcionales porque la parte estética y visual no está en nuestra mano. Un 10 para tu equipo, de verdad. Impresionante el sitio que habéis montado. Sólo un par de cosas, por aportar algo: Muchas gracias por tus comentarios. Es el primer proyecto que hacemos con Plone y queríamos experimentar un poco con esta herramienta. - En cuanto a las accesskeys, aparte de que aún no funcionan, las que ponéis no son las estándar (entre comillas porque más que estándar es una convención): 0 - accesibilidad 1 - inicio 2 - saltar al contenido 3 - buscador 4 - mapa de la web 5 ... 9 - otras secciones importantes Está anotado en nuevo gestor de tareas, en cuanto tengamos un hueco, revisamos esta cuestión. - Otra cosa que cambiaría... es una bobada, pero yo no pondría entrar como texto del enlace para ingresar usuario y contraseña. Los infinitivos se suelen usar para los botones de un formulario, y yo personalmente me vi un poco descolocado al estar presionando un botón sin haber introducido datos. Tardas 0,1 segundos en darte cuenta de que es un enlace y un botón, pero cambiando el texto por registro, o identificación (mejor el primero) eliminas esta incertidumbre. - ¿No dais opción a poder registrarse en la web? ¿Cómo sé mi usuario y contraseña si no puedo registrarme? :-P Si no puedo crearme una cuenta, necesito leer que no puedo porque se trata de un área reservada sólo para clientes o quien sea. Muy buena apreciación, anotado queda para quitar la opción de autenticarse desde la página principal. Crearemos un hostVirtual (admin.lepe.es) que redirija al formulario de autenticación. - Por último (y otra tontería), resulta un poco incómodo localizar las migas de pan más arriba a la izquierda, o más abajo y más a la derecha (según el documento en el que te encuentres), dependiendo de si el documento tiene columna izquierda o no. Cierto, pero ahora nos costaría un poco cambiarlo. Asumiremos el posible error ;) Mil gracias por tus comentarios. Un saludo Un saludo y a seguir así, de verdad :-) ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la
Re: [Ovillo] Una clase CLEARFLOAT que funcione en IE
Porque no pruebas a meter el siguiente código (no entiendo la necesidad
de meter un br salvo para que el div no este vacio):
div class=limpianbsp;/div
Y para que no te de problemas de accesibilidad (tamaño de fuentes fijos)
yo suelo definir el css de la siguiente forma:
*.limpia {
clear: both;
height: 0;
margin: 0;
padding: 0;
font-size: 0.01em;
line-height: 0.01em;
}
Espero te valga la sulución.
_ Juan Miguel Imaz
Javier Prieto escribió:
Hola listeros:
Llevo tiempo intentando encontrar una clase que rompa el float, por
ejemplo de una imagen
Hasta ahora venia usando
div style=clear:both;/div
Pero el Explorer 6 y 7 deja un hueco
Luego encontré una clase por ahí
*.limpia {
clear: both;
height: 0;
margin: 0;
font-size: 1px;
line-height: 0px;
}
*... pero si pongo
div class=limpiabr //div tambien me sigue dejando el hueco en el
Explorer.
Sabeis si me falta algo en esa clase
Supongo que es un tema requetehablado, pero no encuentro ná de ná
Echarme un cable por favor
Muchas gracias
___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://lists.ovillo.org/mailman/listinfo/ovillo
___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] Problemas con el texto justificado y en cursiva
Buenas:
La cursiva añade 3px inventados en Iinternet Explorer 6.0 (creo que en
el 7 ya no sucede).
Ajusta el ancho de las capas para que pueda soportar ese extra.
Saludos,
_ Juan Miguel Imaz
Maribel Carbajales escribió:
Hola lista!
Tengo una plantilla con dos columnas, dos div que flotan, uno de ellos
con texto justificado (petición expresa del cliente). El problema surge
cuando dentro del div justificado introduzco una frase en cursiva
(italic). Si la frase se parte en dos líneas la página se desmonta en el
explorer y el div de la derecha se coloca debajo del otro. Esto sólo me
pasa en el Explorer. Si quito la cursiva la página se muestra
correctamente. ¿Sabeis por qué me pasa esto? ¿Cómo lo puedo solucionar?.
Saludos
Este sería el código del ejemplo:
!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Strict//EN
http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd;
html xmlns=http://www.w3.org/1999/xhtml; lang=gl
head
titlePrueba/title
meta http-equiv=Content-Type content=text/html; charset=iso-8859-1 /
style type=text/css
!--
body {
margin: 0 auto;
padding: 0;
}
#contenido {
width: 500px;
margin: 0 auto;
}
.izquierda {
width: 300px;
text-align: justify;
float: left;
}
.derecha {
width: 180px;
margin: 0 0 0 20px;
text-align: left;
float: right;
}
em {
font-style: italic;
color: #cc;
}
--
/style
/head
body
div id=contenido
div class=izquierda
pLorem ipsum dolor sit amet, consectetuer adipiscing elit, sed
diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat
volutpat. emUt wisi enim ad minim veniam, quis nostrud exercitation
ulliam corper suscipit lobortis nisl ut aliquip ex ea commodo
consequat/em. Duis autem veleum iriure dolor in hendrerit in vulputate
velit esse molestie consequat.../p
/div
div class=derecha
pMa quande lingues coalesce, li grammatica del resultant
lingue es plu simplic e regulari quam ti del coalescent lingues.../p
/div
/div
/body
/html
___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://lists.ovillo.org/mailman/listinfo/ovillo
___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] [OT]absurdo hasta el extremo
Buenas: Aclaración para el tema del hilo. Para formar parte de la W3C lo único que se debe hacer es pagar la cuota. Pagas la cuota y estás en la lista. SÍMIL AUTOMOVILÍSTICO: Yo, compañia XXX digo que todos mis coches han pasado el test de EuroNCAP (el de chosques). Significa eso que han aprobado... NO. (el termino pasar un test resulta engañoso ¿verdad?) Si lo pongo en mi publicidad... pues será publicidad engañosa. VOLVIENDO A LOS NAVEGADORES: Microsoft para la cuota de la W3C. Significa eso que su navegador cumple con los estándares... NO. Publicidad engañosa... yo no he visto que lo publiciten, pero si lo hacen ENGAÑOSA. QUE OPINO AL RESPECTO: De todas formas, incluso si no van a seguir los estándares, seguro que a Microsoft le interesa la información privilegiada y tendencias de futuro que ofrece la W3C a sus miembros. Saludos, _ Juan Miguel Imaz _ [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Rodrigo Álvarez Virgós escribió: bueno, pues de casualidad llegué a una página donde están listadas todas las organizaciones que componen ese ente que llamamos w3c. y bueno, el tema es que microsoft corporation es una de ellas. es decir forma parte de la organización que dicta la norma y a su vez es la principal organización que la incumple. no digo más... En este enlace tienes la lista de miembros de w3c: http://www.w3.org/Consortium/Member/List Bajo mi punto de vista Dreamweaver, Fireworks y Flash han hecho muchísimo daño al mercado, y ahí está Adobe Systems Inc. como miembro del W3C. ¿Y Telefónica de España, SAU? Ahí, ahí: la compañía con la peor web de la historia predicando con el ejemplo. Y hay otras muchas compañías que lo único que pintan en esa lista es la mona, porque vamos... Muy decepcionante. Un saludo Rodrigo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] photoshop sitegrinder
Se trata de una herramienta para generación de páginas de bajo costo en las que prima la imagen y un par de textos. La idea es que el propio diseñador gráfico (sin conocimientos de maquetación) sea capaz de sacar webs como churros, con una maquetación xhtml + css (que es lo que se lleva ahora). No pidáis peras al olmo. Pedirle buenas practicas a una máquina es pasarse. sn escribió: he estado hechándole un ojo al código fuente de las páginas de muestra que linkan en la página y valida xhtml esticto sin problemas. sin embargo no es tan bonito cómo pudiera parecer. los estilos están generados en línea, sin separar presentación y contenido. no hay rastro de las buenas prácticas más comunes a la hora de hacer web semántica. me refiero a cuestiones cómo la de que la navegación no esté formada por elementos de lista(ul,ol,li). no los he mirado detenidamente pero casi seguro que peca de inconsistencias de ese tipo. ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] Duda
¿Solo a mi me parece que esta consulta es estúpida? Si no recibe la lista, como coj... va a recibir la respuesta. No debería ni contestar... pero Marlene escribió: Por favor necesito que alguien me diga si con la lista hay algun problema, pues a mi no me esta llegando nada. La lista sigue activa? Necesito que alguien me responda para ver a mi administrador de red. gracias ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] semi OT: traducciones
¿Y porque traducirlo? La gente que leerá el articulo es del mundillo y seguro que lo entiende mejor en inglés. De hecho yo aparco el coche en el parking y no en el aparcamiento de coches y me comunico con mis amigos por mail no por correo electrónico. Si no te he conseguido convencer...: span lang=en title=disposición, maquetación, ...layout/span ::jumi:: kemie guaida escribió: Estoy traduciendo un artículo sobre css del inglés, y no estoy segura como traducir algunos términos: layout - disposición? rendering - representacion? renderizacion? sus sugerencias me ayudarán mucho saludos kemie ...:| kemie |:... .:| www.monolinea.com http://www.monolinea.com |:. ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] Ver código html con css-prin t
Que os parece como solución quitar el estilo screen y renombrar el estilo print como screen?? ::jumi:: Estoy intentando imprimir una pàgina, i tengo dificultades en maquetar correctamente la pàgina. Hay alguna manera de visionar el código html generado? Gràcias ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] problemas al validar formulario en XHTML
Estás poniendo aplic[] porque al ser multiple se trata de un array, pero el PHP es muy listo y si una variable coge más de un valor no necesita que lo declares de esa manera. Prueba a quitar [] y en la página de destino trata a $aplic (no recuerdo exactamente porque programo en varios lenguajes): - directamente como un array - lo que se devuelve son los distintos valores separados por comas (no tienes más que hacer un split) Xavier González escribió: Hola, no se si es serio pero me da 3 errores el validador XHTML en un formulario con un combo option group, exactamente los errores son los siguientes: 1. /Line 66, column 24/: character [ is not allowed in the value of attribute for | plabel for=aplic*[*]Elija aplicación:br /| ✉ mailto:[EMAIL PROTECTED] 2. /Line 67, column 36/: the name and VI delimiter can be omitted from an attribute specification only if SHORTTAG YES is specified | select name=aplic[] multiple *i*d=aplic[]| ✉ mailto:[EMAIL PROTECTED] 3. /Line 67, column 45/: character [ is not allowed in the value of attribute id | select name=aplic[] multiple id=aplic*[*]| la parte exacta de código es la siguiente: plabel for=aplic[]Elija aplicación:br / select name=aplic[] multiple id=aplic[] option value=0Otros/option optgroup label=Gestioacute;n option value=1Faacute;brica de piensos/option option value=2Contabilidad/option option value=3Facturación/option /optgroup en cambiado los [] por su correspondencia a código HTML (osea #91; y #93;) pero el validador me sigue dando el error. el hecho de utilizar la variable aplic[] es porque uso un script de php con la funcion mail() para enviar el formulario y comprobar errores, etc. Si alguien sabe como pasar multiples valores de otra manera os lo agradecería, o como evitar este error de validación. Xavier Gonzalez. ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://ovillo.org/mailman/listinfo/ovillo ___ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://ovillo.org/mailman/listinfo/ovillo
Re: [Ovillo] version para imprimir
Si es accesible ya que en el peor de los casos (javascript desactivado) no se le impide al usuario imprimir ya que dispondr del botn especifico para ello en el navegador. Lo que si deberas hacer es quitar esa opcin-botn-link en el caso de que javascript no est activado para no despistar al usuario en ese caso. _ Juan Miguel Imaz _ [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] _ ADIMEDIA s.l. - comunicacin interactiva escael escribi: hola lista tengo una duda es accesible dar la opcion de imprimir un documento mediante javascript? saludos skl ___ Lista de distribucin Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente direccin: http://ovillo.org/mailman/listinfo/ovillo ___ Lista de distribucin Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente direccin: http://ovillo.org/mailman/listinfo/ovillo
