Mailinglist Archive: opensuse-es (1319 mails)

< Previous Next >
Re: [opensuse-es] Herramientas libres web
  • From: Camaleón <noelamac@xxxxxxxxx>
  • Date: Sun, 16 Aug 2009 11:45:44 +0200
  • Message-id: <20090816094544.GB4813@xxxxxxxxxxx>
El 2009-08-15 a las 20:04 -0300, Juan Erbes escribió:

El 14 de agosto de 2009 15:10, Camaleón escribió:

El tema de la seguridad estas soluciones es preocupante. Lo digo porque
no hay semana en que no reciba una notificación de alguna
vulnerabilidad de algún CMS. Por ejemplo, de hace sólo unos días:

***
WordPress 'wp-login.php' Admin Password Reset Security Bypass
Vulnerability
http://www.securityfocus.com/bid/36014

Joomla! JFusion ('com_jfusion') Component 'Itemid' Parameter SQL
Injection Vulnerability
http://www.securityfocus.com/bid/35912
***

Acaso los sitios estáticos son 100% seguros?

No, pero sí son *más seguros* que este tipo de montajes.

Juan, sabes perfectamente cómo va esto. Hay scripts automatizados que
te puedes descargar por cualquier sitio para bombardear todo tipo de
sistemas CMS, desde Joomla, PhpNuke, Wordpress, Typo3, Drupal, Plone,
etc...

Y si por desgracia tu operador de hosting no tiene el CMS parcheado (o
si no te has encargado de actualizarlo) pues te lo revientan en dos
segundos.

Si quieres proteger el contenido que tengas en tu sitio, y no te bajen
el material que tienes allí, con tipo de sitio es más facil lograr
este cometido?

Con uno estático, o uno dinámico?

¿Bajar contenido? ¿A qué te refieres? ¿A evitar que la gente se
descargue el código de las páginas web, imágenes, elementos multimedia,
etc...? :-?

No es ese el tipo de "ataque" al que me refiero, pero ya que lo
preguntas, te diré que para eso es indiferente usar un CMS o un sitio
estático: puedes configurar ambos para ser igual de seguros (o
inseguros) en ese aspecto.

Resumiendo: la seguridad de un sitio web estático recae, principalmente
en un único punto de control: Apache (el servidor web y los permisos de
los directorios y archivos) mientras que la seguridad de un sistema
basado en CMS la depositas en: php/perl/pyhton (el lenguaje de
programación que use el sistema), mysql/postgres (la bd), el propopio
CMS... y Apache, con lo cual son varios los puntos que tiene que
controlar ya que son distintos puntos "de entrada".

Saludos,

--
Camaleón
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >