El 2009-08-15 a las 20:04 -0300, Juan Erbes escribió:
El 14 de agosto de 2009 15:10, Camaleón escribió:
El tema de la seguridad estas soluciones es preocupante. Lo digo porque no hay semana en que no reciba una notificación de alguna vulnerabilidad de algún CMS. Por ejemplo, de hace sólo unos días:
*** WordPress 'wp-login.php' Admin Password Reset Security Bypass Vulnerability http://www.securityfocus.com/bid/36014
Joomla! JFusion ('com_jfusion') Component 'Itemid' Parameter SQL Injection Vulnerability http://www.securityfocus.com/bid/35912 ***
Acaso los sitios estáticos son 100% seguros?
No, pero sí son *más seguros* que este tipo de montajes. Juan, sabes perfectamente cómo va esto. Hay scripts automatizados que te puedes descargar por cualquier sitio para bombardear todo tipo de sistemas CMS, desde Joomla, PhpNuke, Wordpress, Typo3, Drupal, Plone, etc... Y si por desgracia tu operador de hosting no tiene el CMS parcheado (o si no te has encargado de actualizarlo) pues te lo revientan en dos segundos.
Si quieres proteger el contenido que tengas en tu sitio, y no te bajen el material que tienes allí, con tipo de sitio es más facil lograr este cometido?
Con uno estático, o uno dinámico?
¿Bajar contenido? ¿A qué te refieres? ¿A evitar que la gente se descargue el código de las páginas web, imágenes, elementos multimedia, etc...? :-? No es ese el tipo de "ataque" al que me refiero, pero ya que lo preguntas, te diré que para eso es indiferente usar un CMS o un sitio estático: puedes configurar ambos para ser igual de seguros (o inseguros) en ese aspecto. Resumiendo: la seguridad de un sitio web estático recae, principalmente en un único punto de control: Apache (el servidor web y los permisos de los directorios y archivos) mientras que la seguridad de un sistema basado en CMS la depositas en: php/perl/pyhton (el lenguaje de programación que use el sistema), mysql/postgres (la bd), el propopio CMS... y Apache, con lo cual son varios los puntos que tiene que controlar ya que son distintos puntos "de entrada". Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org