Como IIS o Apache no protege y como nos empeñamos en ser vulnerables

    Una propuesta para el nuevo año, ser algo mas seguros de lo que
nos encabezonamos algunas veces de practicar, todos sabemos
perogrulladas tales como que nuestro servidor web con soporte .NET no
nos permitira nunca servir determinados ficheros, tales como cualquier
fichero dentro del directorio bin, algunos tales como web.config, y algunos mas que en ningun momento nos interesa que rescaten, dado que acostumbran a poseer informacion comprometida.

   
El guardar las cadenas de conexion en el web.config es una opcion usado
por todos, dada la facilidad de rescatar esta informacion en nuestra
aplicacion web, y poder portarla de un server a otro, pero ……..

   ¿Quien no ha modificado alguna vez este fichero y para asegurarse de tener un backup no ha guardado copia del mismo con un cambio de su extion con .OLD,  .BAK, …..? 

    Pues bien, si estas malas formas las realizas en servidores de desarrollo, «hasta cierto punto»
no exite mayor  problema, el problema real es cuando las haces en un
servidor de producion, añadiendole a esto el dejar marcada la casilla
de «examinar directorio» con la excusa …… «es que queria ver si
estaba bien subido» u otras similares,  ….. ejem, ejem, …..
 

http://mx.geocities.com/txeme_7/google_hacker.gif

   Cualquiera en este momento diria ……. nadie es tan retorcido
para buscar estas cosas …… pues si, ahi uno, el mas retorcido de
todos, nuestro gran amigo GOOGLE !!!, basicamente lanzando ciertas
busquedas puedes encontrar informacion muy comprometida de muchos
servidores, solo hace falta un poco de paciencia.

Realizemos una busqueda al azar CLICK  o CLICK,

 ¿Os animais a publicar algunas mas …?  😉
 

 

2 comentarios sobre “Como IIS o Apache no protege y como nos empeñamos en ser vulnerables”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *