El 16/12/07, Carlos E. R. escribió:
El 2007-12-16 a las 11:41 +0100, Josep M. Queralt escribió:
Los "gusanos" que buscan vulerabilidades en varias versiones de phpMyAdmin son muy comunes en la red. Te vale la pena tener el pograma actualizado siempre a la última versión.
Sí, cierto. La web es muy salvaje, y todo lo que suene a "script" es lo primero que buscan para atacar. Hay que tener mucho cuidado con esas cosas, sip. Todos los paquetes prediseñados para cms, blogs, gestión de bases de datos, tiendas virtuales, etc. son los más vulnerables, no por nada especial, sino porque al ser los más utilizados en los servicios de hosting (casi siempre vienen activados) son los objetivos preferidos (cuantas más "bajas" se consigan en los ataques, mejor).
Y cerrado al exterior. Quizás incluso sólo abierto a ciertas IPs, si se puede.
Al cerrarlo al exterior le restas funcionalidad, esa es la pega. Sería posible para entornos muy controlados o para hostings dedicados (no masivos) pero no siempre es posible configurarlo de esa forma. Limitarlo a la conexión de ciertas direcciones IP tampoco sirve en este caso. La mayoría de usuarios conectan con direcciones dinámicas por tanto la única forma viable es la autentificación clásica (nombre de usuario / contraseña) y bueno, tener activados programas de monitorización de registros para estar atento a "inyecciones de código" que son las que más gustan :-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org