Mailinglist Archive: opensuse-es (1014 mails)

< Previous Next >
[opensuse-es] Re: Ocultar contenido web
  • From: Camaleón <noelamac@xxxxxxxxx>
  • Date: Sun, 8 Aug 2010 20:19:35 +0000 (UTC)
  • Message-id: <pan.2010.08.08.20.19.35@xxxxxxxxx>
El Sun, 08 Aug 2010 21:32:00 +0200, Carlos E. R. escribió:

On 2010-08-08 18:06, Camaleón wrote:

(...)

Es posible que te malogren la página del "index.html" y la cambien por
otra o la borren... pero es mucho más complicado que te "toquen" el
Apache ;-)

Ah, vale, entiendo. Aunque supongo que eso sólo ocurre si es un servidor
publico al que subes páginas por ftp o similar. Si no, ya que entran al
ordenador, tocarán lo que tengan accesible, sea el index o el cfg.

Claro.

El "acceso" queda restringido a los directorios del apache (por eso es
tan importante poner los permisos adecuados en los directorios y archivos
web y por eso mismo el apache se ejecuta con un usuario sin privilegios,
o eso entiendo, es decir, para "minimizar" los daños), a los cuales
suelen tener acceso mediante alguna vulnerabilidad de los cienes de
"frameworks" que hay por ahí pre-montados en los servicios de hosting
(php nuke, wordpress y demás gaitas).

Obviamente, si logras acceder a la cuenta administrador de un sistema no
te dedicas a eliminar/modificar paginitas del servidor web, sino a otras
cosas más interesantes >:-)

(...)

¹ http://en.wikipedia.org/wiki/HTTP_403

¡No fastidies que eso también está en la wikipedia! Jupe.

Pues sí, curioso. De todas formas, je, no iba a poner el enlace, pero si
no lo hubiera puesto habrías saltado con algo como "Uy, y eso del «403
Forbidden» ¿qué se supone que es?" >>>;-)

Saludos,

--
Camaleón

--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups