Sysadmin's con flojera, seguridad en servidores XAMPP

-



XAMPP es muy bueno para entornos de desarrollo pero no para ambientes de producción.

si sos webmaster e instalaste server XAMPP no te olvides de colocarle contraseñas al phpMyAdmin, a MySQL y restringir con permisos a aquellas secciones de tu server que no querés que entren desde la web sino te puede pasar algo como esto:

desde Google
usando algunos hacks
se puede hacer una búsqueda como:

Shell [version 2.0] created by [MulCiber]
(shelles instaladas seguramente por algún hacker a través de sql inyection)

o sino
algo como esto:

inurl:xampp/splash.php

ni hablar de las inyecciones que se pueden hacer a los sistemas desprotegidos, pero no es la idea destruir sino aprender a protegernos y ayudar a los colegas

una medida extra de seguridad, es la seguridad por oscuridad
no dejen a la vista del buscador ni títulos descriptivos ni contenido indexable por Google a las paginas de administración,

esto solo nos ayuda a ganar algo de tiempo hasta que nuestra web este mas protegida.


Abajo les dejo este excelente video que me inspiro a escribir este articulo, los créditos al colega del video,








Comentarios

Publicar un comentario

Dejanos tu opinión

Entradas más populares de este blog

Hosting gratis con PHP y MySQL

-
Imagen
Hosting Gratis sin publicidad con Soporte PHP y MySQL Si estas buscando un buen hosting para probar tus aplicaciones PHP con bases de datos MySQL sin necesidad de invertir un peso, (ahora si te gusta el servicio lo puedes contratar más adelante), te recomiendo probar 000webhost es un sitio que no solo te permite probar tus programas sino que lo mejor de todo es que no te inunda de publicidad la pantalla y tiene soporte para alojar un dominio propio y tu e-mail corporativo. Nada más que agregar, a probarlo!. Algunas características: Price: $0.00 Disk Space: 1500 MB Data Transfer: 100 GB / month Add-on Domains: 5 Sub-domains: 5 E-mail Addresses: 5 MySQL Databases: 2
Leer todo el artículo

¿Qué es Node.js? Guía completa para principiantes

-
Introducción:  Node.js es una plataforma de desarrollo de software de código abierto que se utiliza para crear aplicaciones web altamente escalables y eficientes. Con su creciente popularidad en los últimos años, Node.js se ha convertido en una tecnología imprescindible para desarrolladores y empresas que buscan mejorar su presencia en línea. En esta guía completa para principiantes, exploraremos todo lo que necesitas saber sobre Node.js, incluyendo su definición, características, beneficios y cómo empezar. ¿Qué es Node.js?  Node.js es un entorno de tiempo de ejecución de JavaScript que se utiliza para construir aplicaciones web en el lado del servidor. Fue creado por Ryan Dahl en 2009 y se basa en el motor de JavaScript V8 de Google Chrome. La plataforma se ejecuta en un solo subproceso, lo que significa que es capaz de manejar grandes cantidades de solicitudes de manera eficiente. Características de Node.js Node.js tiene varias características que lo hacen único y poderoso. Algunas d
Leer todo el artículo