Perl en Español
  1. Home
  2. Tutoriales
  3. Foro
  4. Artículos
  5. Donativos
  6. Publicidad
 

Ayuda con un script
Ir a página Anterior  1, 2
 
Publicar nuevo tema   Responder al tema    Foros de discusión -> Básico
Mensaje Vie Ago 01, 2008 11:16 am
Ezequiel
Perlero Nuevo
Perlero Nuevo
 Registrado: 31 Jul 2008
Mensajes: 8
Responder citando
Es para un ver qué puedo hacer con este exploit, porque tengo una página web que puede ser atacada, pero si el exploit es para ver por ejemplo cualquier tontería, me ahorro actualizar. De todos modos muchas gracias a vosotros, que corregís mis errores.
Mensaje Vie Ago 01, 2008 11:35 am
explorer
Moderador
Moderador
 Registrado: 24 Jul 2005
Mensajes: 4142
Ubicación: Valladolid, España
Responder citando
Por lo que veo, este script sirve para probar páginas php llamadas index.php en las que existe un parámetro llamado fpath, que permita, con un include(), ejecutar código php externo, y de esa manera, ejecutar código en el servidor donde reside esa página.

Así que... si no tienes páginas php, o si no se llaman index.php, o si no tienen include(), o si no usan parámetros fpath o tienes configurado correctamente el php.ini para que no permita la ejecución remota de scripts, estarás seguro (solo es necesario que se cumpla una de estas condiciones).
Mensaje Vie Ago 01, 2008 12:05 pm
Ezequiel
Perlero Nuevo
Perlero Nuevo
 Registrado: 31 Jul 2008
Mensajes: 8
Responder citando
¿Estás seguro? Es que si por cualquier error alguien se aprovecha de un bug, las pérdidas serían grandes. De todos modos muchas gracias.
Mensaje Vie Ago 01, 2008 12:31 pm
explorer
Moderador
Moderador
 Registrado: 24 Jul 2005
Mensajes: 4142
Ubicación: Valladolid, España
Responder citando
Programas como ese hay muchos. Tu solo tienes que ocuparte de que tus programas servidores estén en su última versión (libres de errores), y que tus páginas web dinámicas validan y verifican toda entrada por parte del usuario. Y hacer tantas copias de seguridad de los datos en función directa a la importación de los mismos. Agrégale un pizquita de monitorización de los registros de actividad, repaso de los permisos de todos y cada uno de los ficheros del ordenador (sobre todo de los ejecutables que, en teoría, un servidor web no debería ejecutar, como por ejemplo, el gcc); colocar los binarios y datos que sabemos inmutables en particiones de solo lectura (o un DVD), etc. etc.

Apúntate a una lista de seguridad (como la security focus) para estar al tanto de los últimos problemas.

La regla básica es: cuanto más conocido sea el software que uses, hay más probabilidades de que los crackers encuentren una falla de seguridad. Si usas un CMS en PHP muy conocido deberás estar al tanto de todos sus problemas y actualizaciones. Si te lo has hecho tu, solo deberás preocuparte de ciertas partes (las que interactuan con los usuarios).
Publicar nuevo tema   Responder al tema    Foros de discusión -> Básico Todas las horas son GMT - 6 Horas
Ir a página Anterior  1, 2
Página 2 de 2



Powered by phpBB © 2001, 2005 phpBB Group