Sysadmin's con flojera, seguridad en servidores XAMPP

-



XAMPP es muy bueno para entornos de desarrollo pero no para ambientes de producción.

si sos webmaster e instalaste server XAMPP no te olvides de colocarle contraseñas al phpMyAdmin, a MySQL y restringir con permisos a aquellas secciones de tu server que no querés que entren desde la web sino te puede pasar algo como esto:

desde Google
usando algunos hacks
se puede hacer una búsqueda como:

Shell [version 2.0] created by [MulCiber]
(shelles instaladas seguramente por algún hacker a través de sql inyection)

o sino
algo como esto:

inurl:xampp/splash.php

ni hablar de las inyecciones que se pueden hacer a los sistemas desprotegidos, pero no es la idea destruir sino aprender a protegernos y ayudar a los colegas

una medida extra de seguridad, es la seguridad por oscuridad
no dejen a la vista del buscador ni títulos descriptivos ni contenido indexable por Google a las paginas de administración,

esto solo nos ayuda a ganar algo de tiempo hasta que nuestra web este mas protegida.


Abajo les dejo este excelente video que me inspiro a escribir este articulo, los créditos al colega del video,








Comentarios

Publicar un comentario

Dejanos tu opinión

Entradas más populares de este blog

Hosting gratis con PHP y MySQL

-
Imagen
Hosting Gratis sin publicidad con Soporte PHP y MySQL Si estas buscando un buen hosting para probar tus aplicaciones PHP con bases de datos MySQL sin necesidad de invertir un peso, (ahora si te gusta el servicio lo puedes contratar más adelante), te recomiendo probar 000webhost es un sitio que no solo te permite probar tus programas sino que lo mejor de todo es que no te inunda de publicidad la pantalla y tiene soporte para alojar un dominio propio y tu e-mail corporativo. Nada más que agregar, a probarlo!. Algunas características: Price: $0.00 Disk Space: 1500 MB Data Transfer: 100 GB / month Add-on Domains: 5 Sub-domains: 5 E-mail Addresses: 5 MySQL Databases: 2
Leer todo el artículo

Mostrar el clima en tu página web con php

-
Imagen
Les dejo un script que estoy usando en algunos blogs de WordPress, sin plugin, asi limpito puro PHP, lo único que tienen que hacer es sacar una cuenta del API en http://api.openweathermap.org <?php // bs as 3435910 $apikey = "TUAPIKEY"; $url = "http://api.openweathermap.org/data/2.5/weather?id=3435910&appid=$apikey"; if ($url=@implode(file($url)) ) { $vars = json_decode($url); $temp = $vars->main->temp; $hume = $vars->main->humidity; $icon = $vars->weather[0]->icon; $temp_c = $temp - 273.15; ?> <div style="-webkit-box-shadow: 0px 0px 2px 0px rgba(0,0,0,0.75); -moz-box-shadow: 0px 0px 2px 0px rgba(0,0,0,0.75); box-shadow: 0px 0px 2px 0px rgba(0,0,0,0.75);;padding:10px;background:#ddd;width:100px;text-align:center;font-family:verdana,arial,times;font-size:12px;"> <img style="" src="http://openweathermap.org/img/w/<?php echo "$icon.png"; ?>"> <?php echo "&l
Leer todo el artículo