<div dir="ltr">I'm not familiar with the specifics of this particular security issue, but at the time we did the Denver conference the web site policy as I understood it for FOSS4G was that we were strongly encouraged to host the web site on the OSGeo servers, with the idea that it could just continue to live there after the conference - or if the original site was hosted elsewhere then it should be archived to the OSGeo servers afterwards.</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Apr 24, 2014 at 3:20 PM, Alex Mandel <span dir="ltr"><<a href="mailto:tech_dev@wildintellect.com" target="_blank">tech_dev@wildintellect.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Yup, just waiting on a volunteer to either:<br>
1. patch the old php sites (upgrade ocs or whatever else the sites run on)<br>
OR<br>
2. run something like httrack over the sites to convert into static<br>
<br>
Option 2 is probably easier, and safer long term. I think Eli was<br>
interested in this, we just need to re-enable the sites over localhost<br>
on the server and try it out.<br>
<br>
More volunteers are welcome.<br>
<br>
Turning them on as is, not really and option, we disabled them after<br>
discovering suspicious behavior of the php executables.<br>
<br>
FYI, it should be the stated practice in the FOSS4G organizing notes to<br>
plan and archive the site after a conference finishes, so that we don't<br>
run into this issue down the line. OSGeo is happy to hold the archives<br>
(in Static form) of the sites even if they had been hosted elsewhere<br>
when originally made.<br>
<br>
Thanks,<br>
Alex<br>
<div><div class="h5"><br>
On 04/24/2014 12:09 PM, Frank Warmerdam wrote:<br>
> Peter,<br>
><br>
> I believe Martin disabled them because he was concerned they were potential<br>
> security problems (due to use of PHP or something), and no one has taken<br>
> the time to investigate and secure them.  I also find them to be useful<br>
> resources, and digging a presentation of mine off an old conference site<br>
> saved my bacon in Notthingham!<br>
><br>
> If it is possible to turn the site(s) into easily served static HTML that<br>
> would make it easier to host them.  We could also potentially decide to<br>
> risk whatever the issue was but I'm not sure how to get to that decision.<br>
><br>
> Best regards,<br>
> Frank<br>
><br>
><br>
><br>
> On Thu, Apr 24, 2014 at 11:57 AM, Peter Batty <<a href="mailto:peter.batty@gmail.com">peter.batty@gmail.com</a>> wrote:<br>
><br>
>> Hi all,<br>
>><br>
>> I was looking for the Denver FOSS4G web site online at <a href="http://2011.foss4g.org" target="_blank">2011.foss4g.org</a>,<br>
>> and it no longer appears to be there, together with some of the other<br>
>> archived sites. 2007 and 2009 show up, but not 2008, 2010 or 2011.<br>
>><br>
>> I think these are really useful resources for various purposes. I don't<br>
>> know if they were taken down intentionally or accidentally, but I think it<br>
>> would be good if they could be restored (I believe all the missing ones<br>
>> were hosted on OSGeo servers).<br>
>><br>
>> Any thoughts on how to get them back?<br>
>><br>
>> Cheers,<br>
>>     Peter.<br>
>><br>
>> _______________________________________________<br>
>> Board mailing list<br>
>> <a href="mailto:Board@lists.osgeo.org">Board@lists.osgeo.org</a><br>
>> <a href="http://lists.osgeo.org/mailman/listinfo/board" target="_blank">http://lists.osgeo.org/mailman/listinfo/board</a><br>
>><br>
><br>
><br>
><br>
><br>
><br>
</div></div>> _______________________________________________<br>
> Sac mailing list<br>
> <a href="mailto:Sac@lists.osgeo.org">Sac@lists.osgeo.org</a><br>
> <a href="http://lists.osgeo.org/mailman/listinfo/sac" target="_blank">http://lists.osgeo.org/mailman/listinfo/sac</a><br>
><br>
<br>
</blockquote></div><br></div>