Comentarios en: ASP.NET, seguridad y algunos mitos http://www.buayacorp.com/archivos/aspnet-seguridad-y-algunos-mitos/ Diseño y Programación Wed, 08 Feb 2012 16:34:31 +0000 hourly 1 Por: Bug sacado del baúl de los recuerdos… en Buayacorp - Diseño y Programación http://www.buayacorp.com/archivos/aspnet-seguridad-y-algunos-mitos/#comment-26965 Bug sacado del baúl de los recuerdos… en Buayacorp - Diseño y Programación Sun, 13 Sep 2009 22:47:31 +0000 http://www.buayacorp.com/archivos/aspnet-seguridad-y-algunos-mitos/#comment-26965 [...] Resulta que el bug de Graffiti CMS del que hablaba hace algún tiempo, resultó finalmente ser un problema de [...] [...] Resulta que el bug de Graffiti CMS del que hablaba hace algún tiempo, resultó finalmente ser un problema de [...]

]]> Por: Signum http://www.buayacorp.com/archivos/aspnet-seguridad-y-algunos-mitos/#comment-26636 Signum Sat, 21 Feb 2009 16:06:57 +0000 http://www.buayacorp.com/archivos/aspnet-seguridad-y-algunos-mitos/#comment-26636 La seguridad en una web y en un cms es muy relativa y está enlazada a muchas otras cosas; no solo a si el CMS es o no seguro. Es bien sabido que prácticamente ningún CMS es seguro como viene de fábrica, como no hay sistema operativo seguro de fábrica. La seguridad va de parte del administrador o administradores de la web y el servidor, puedes usar mod_rewrite en apache para evitar gran cantidad de ataques XSS, SQL Injection, Directory Travesal, CSRF.... puede usar también mod_security. Si la web es hecha en PHP; el PHP.ini ¿está como viene por defecto?; si fuese así algunas funciones peligrosas pueden estar activas como url_fopen y hasta alguna como register_globals. Algo que he notado es que es raro que un administrador web tome en cuenta estos detalles y nunca use por ejemplo, mod_rewrite más que para casos como URLs amigables. Al igual que el comentarista de arriba uso Wordpress y no es de mi agrado completamente, le he dedicado tiempo a quitarle muchas funciones, archivos y cosas porque o no las uso o me parecen inseguras; pero no usar wordpress porque no es pago y no me dan garantía es absurdo, su comunidad es inmensa y la ayuda que puede encontrar puede ser por mucho mejor a la de otro cms pago o gratuito. El claro ejemlplo de algo pago y que no da muchas garántías es Windows :D lo pagas, conocen un bug y lo arreglan cuando les de la gana. Salu2 La seguridad en una web y en un cms es muy relativa y está enlazada a muchas otras cosas; no solo a si el CMS es o no seguro. Es bien sabido que prácticamente ningún CMS es seguro como viene de fábrica, como no hay sistema operativo seguro de fábrica.

La seguridad va de parte del administrador o administradores de la web y el servidor, puedes usar mod_rewrite en apache para evitar gran cantidad de ataques XSS, SQL Injection, Directory Travesal, CSRF.... puede usar también mod_security. Si la web es hecha en PHP; el PHP.ini ¿está como viene por defecto?; si fuese así algunas funciones peligrosas pueden estar activas como url_fopen y hasta alguna como register_globals. Algo que he notado es que es raro que un administrador web tome en cuenta estos detalles y nunca use por ejemplo, mod_rewrite más que para casos como URLs amigables.

Al igual que el comentarista de arriba uso WordPress y no es de mi agrado completamente, le he dedicado tiempo a quitarle muchas funciones, archivos y cosas porque o no las uso o me parecen inseguras; pero no usar wordpress porque no es pago y no me dan garantía es absurdo, su comunidad es inmensa y la ayuda que puede encontrar puede ser por mucho mejor a la de otro cms pago o gratuito.

El claro ejemlplo de algo pago y que no da muchas garántías es Windows :D lo pagas, conocen un bug y lo arreglan cuando les de la gana.

Salu2

]]> Por: necudeco http://www.buayacorp.com/archivos/aspnet-seguridad-y-algunos-mitos/#comment-26635 necudeco Fri, 20 Feb 2009 13:55:10 +0000 http://www.buayacorp.com/archivos/aspnet-seguridad-y-algunos-mitos/#comment-26635 Bueno wordpress tampoco es santo de mi devocion ( y eso que yo mismo lo uso ). Sin embargo, aun existe un gran temor por parte de la gente de TI de usar software por el cual creen nadie se hace responsable. Aunque la verdad sea dicha, nadie se hace responsable por ningun software, sea este privativo o libre. No obstante, ellos se sienten mas comodos si pueden pagar por el mismo. Al final creen que el simple hecho de pagar por algo les da derecho a reclamar, realmente no importa si les hacen caso o no ... eso ya les hace sentir mas seguros de por si Bueno wordpress tampoco es santo de mi devocion ( y eso que yo mismo lo uso ). Sin embargo, aun existe un gran temor por parte de la gente de TI de usar software por el cual creen nadie se hace responsable. Aunque la verdad sea dicha, nadie se hace responsable por ningun software, sea este privativo o libre. No obstante, ellos se sienten mas comodos si pueden pagar por el mismo. Al final creen que el simple hecho de pagar por algo les da derecho a reclamar, realmente no importa si les hacen caso o no ... eso ya les hace sentir mas seguros de por si

]]>