El desarrollador de Calibre-web lleva algún año ya sin añadir nuevos componentes que hacen que este programa funcione. Hace casi 2 meses introdujo uno nuevo ( lxml ) y ahora ha introducido otro nuevo ( flask - wtf ). Esperemos que se esté ya quietecito una temporada. El caso es que como comente hace muy poco con el nuevo componente anterior si queremos actualizar Calibre-web desde las opciones del programa nos va a dar error debido a la falta del nuevo componente. Así que si queréis actualizar el programa no toca más que desinstalar todo y volver a instalar para que así se instale el nuevo componente. Para nuevas instalaciones no hay problema.
Por cierto, he investigado el motivo de incluir este último componente y lo que hace es poder impedir ataques de falsificación de solicitud entre sitios CSRF. Así que el desarrollador está un poco follonero incluyendo nuevos componentes pero en su favor diré que si es por seguridad bienvenido sean. Si no sabéis lo que es CSRF os lo digo:
La falsificación de solicitudes entre sitios (también conocida como XSRF o CSRF) es un ataque contra las aplicaciones hospedadas en web, por lo que una aplicación web malintencionada puede influir en la interacción entre un explorador cliente y una aplicación web que confía en ese explorador. Estos ataques son posibles porque los exploradores web envían algunos tipos de tokens de autenticación automáticamente con cada solicitud a un sitio web. Esta forma de vulnerabilidad de seguridad también se conoce como ataque de un solo clic o de sesión porque el ataque aprovecha la sesión autenticada previamente del usuario.
El nuevo componente de Calibre-web impide lo anterior.
Para que veais que la protección CSRF está activa:
Y para que veais que sin el nuevo componente Calibre-web NO va a funcionar, si lo actualizais, claro. Si desinstalais y volvéis a instalar ningún problema al igual que, lógicamente, nuevas instalaciones.
Para los que no tengáis paciencia con todo esto y os aburra el tema más que nada porque a veces toca desinstalar diré algunas cosas. El programa Calibre-web que instalamos es un servidor de libros que el desarrollador creó principálmente para instalar en ordenadores con Linux aunque también se puede en windows. Otra gente distinta lo cogió y lo integró en un contenedor que es lo que se instala en el nas, Linuxserver-Calibre-web. Con esto último nos hacen un gran favor porque un nas es un dispositivo perfecto para tenerlo encendido las 24 horas al dia. Si Calibre-web lo instalaramos en un ordenador no habría que desinstalar nada ya que los nuevos componentes se pueden instalar a mano cuando toquen. El problema es que con contenedores algunas cosas se pueden actualizar y otras no, entre ellas, la incorporación de nuevos componentes. Por suerte no ocurre todos los dias y desinstalar todo y volver a instalar siguiendo el tutorial no lleva más de 5 minutos.
Por cierto, he investigado el motivo de incluir este último componente y lo que hace es poder impedir ataques de falsificación de solicitud entre sitios CSRF. Así que el desarrollador está un poco follonero incluyendo nuevos componentes pero en su favor diré que si es por seguridad bienvenido sean. Si no sabéis lo que es CSRF os lo digo:
La falsificación de solicitudes entre sitios (también conocida como XSRF o CSRF) es un ataque contra las aplicaciones hospedadas en web, por lo que una aplicación web malintencionada puede influir en la interacción entre un explorador cliente y una aplicación web que confía en ese explorador. Estos ataques son posibles porque los exploradores web envían algunos tipos de tokens de autenticación automáticamente con cada solicitud a un sitio web. Esta forma de vulnerabilidad de seguridad también se conoce como ataque de un solo clic o de sesión porque el ataque aprovecha la sesión autenticada previamente del usuario.
El nuevo componente de Calibre-web impide lo anterior.
Para que veais que la protección CSRF está activa:
Y para que veais que sin el nuevo componente Calibre-web NO va a funcionar, si lo actualizais, claro. Si desinstalais y volvéis a instalar ningún problema al igual que, lógicamente, nuevas instalaciones.
Para los que no tengáis paciencia con todo esto y os aburra el tema más que nada porque a veces toca desinstalar diré algunas cosas. El programa Calibre-web que instalamos es un servidor de libros que el desarrollador creó principálmente para instalar en ordenadores con Linux aunque también se puede en windows. Otra gente distinta lo cogió y lo integró en un contenedor que es lo que se instala en el nas, Linuxserver-Calibre-web. Con esto último nos hacen un gran favor porque un nas es un dispositivo perfecto para tenerlo encendido las 24 horas al dia. Si Calibre-web lo instalaramos en un ordenador no habría que desinstalar nada ya que los nuevos componentes se pueden instalar a mano cuando toquen. El problema es que con contenedores algunas cosas se pueden actualizar y otras no, entre ellas, la incorporación de nuevos componentes. Por suerte no ocurre todos los dias y desinstalar todo y volver a instalar siguiendo el tutorial no lleva más de 5 minutos.