El problema del "powered by"
Es tradicional en los que usamos productos open source, por ejemplo, el dejar el típico logo con la frase: "powered by".
Aunque está bien como un reconocimiento a los desarrolladores del producto, también es información que un hacker-malo, puede usar para atacarnos.
La razón es obvia, si por ejemplo, mi sitio dice, powered by drupal, como hacker-malo, lo que tengo que hacer es buscar las vulnerabilidades de Drupal.
En sitios como un blog personal, esto puede no ser importante, pero si estamos usando estas herramientas para sitios que presten servicios, y queremos asegurarlos, lo recomendable es quitarle el powered by.
Si te preocupa la seguridad de tu sitio, debes dar la menor información posible. Si decides dejar esa información, debes entonces preocuparte de estar al día en cuanto a las posibles vulnerabilidades de seguridad del producto que usas.
Categorías
Seguridad0 TrackBacks
Abajo se encuentran listados enlaces a este artículo: El problema del "powered by".
URL de TrackBack URL para esta entrada: http://www.lnds.net/cgi-bin/mt-tb.cgi/320
2 Comentarios
No crees que el problema que describes es general? O sea, si uso un servidor con sistema operativo X o Y, o software W o Z? Si la informacion esta disponible, como dices tu, es cierto que uno puede tratar de averiguar como hackear el sitio.
Pero me parece que lo que tu describes es independiente de si el software es de codigo abierto o no. No crees?
Saludos...
Por supuesto que el problema es independiente de si el software es abierto o no.
De hecho, el powered by, tambien es usado por mucho software propietario (o privativo como dicen algunos).
En todo caso,´hay veces que basta con ver la extensión de las páginas (como .asp, o .php) para dar muchas pistas al hacker.