b3co.com 4.01 (1 min read)

Durante los últimos dias he estado haciendo algunas mejoras al código de b3co.com. Casi ninguna es visible, pues fueron solo optimizaciones. Entre otras cosas:

– reescribí por completo el módulo blog (que en si es casi todo b3co.com) eliminando queries lentos (sobre todo cuando se tienen en promedio 157.8 queries por segundo a la bd) y agrupando llamadas a la bd.

– eliminé los parámetros que tenía de búsqueda y filtro de spam que había hecho hace unos meses y los sustituí por una llamada a Akismet, el cual ha funcionado bastante bien hasta ahora.

– quité el filtro que tenía para XSS (cross site scripting) y (gracias a un post de pecesama) hice otro muy chido.

– hay lista de tags permitidos (los clásicos)

– se hizo un poco más bonito el panel de control.

Estos cambios yo siempre los hago en vivo por lo que hubo un problema: un par de pendejos tapatíos se quisieron pasar de chiles metiendo script para redireccionar a otros sitios, borrar la pantalla, mandar loops infinitos con alerts, iframes, etcétera, etcétera. Los candados están puestos otra vez, aunque (esta página como cualquier otro sistema no es perfecto) se podrán burlar de diferentes formas, el chiste es que ya es mucho más complicado. Uno de ellos hasta tuvo la decencia de regalarme el código para evitar que pendejos (como el) se divirtieran dejando comentarios XSS, chale, ellos mismos son un loop infinito…

10 thoughts on “b3co.com 4.01”

  1. Qué bueno que ya se arregló lo de los comentarios que estaban haciendo un caos por acá.
    Como dices, los cambios no son muy notorios, pero espero que tengamos b3co para mucho 😉

  2. Vaya, me gusta esto del Full Disclosure, aunque no tenías que avisarnos, se agradece.
    Aquí la verdad es casi imperceptible la velocidad, pero me imagino que ayudará a que al señor B3co no lo vuelvan a largar amablemente de su hosting (por excesivo uso del CPU).
    IntegrasteS Akismet? Wooorale, eso si que está bueno, ojalá baje el SPAM y no nos tome a los comentadores como spameros 😀

  3. Ciertamente linuxman, ya lo ubiqué pero corregirlo, es una bronca buena, tiene que ver con las rutas absolutas del .htacces,
    sigo en eso.

Leave a Reply

Your email address will not be published. Required fields are marked *