Secure News

Hola,

Hoy analizando algun blog de viajes me he encontrado con que tenía un <ul> oculto en el pie de la plantilla, esto puede ser por varios motivos:

1) El que ha creado la plantilla está harto de que la gente ponga la plantilla y quite los enlaces que el ha establecido como obligatorios en la misma (o simplemente los ha recomendados), y se ha tomado la justicia por su mano, colocando el código oculto para sacar por lo menos el beneficio del valor de los enlaces.

2) Que el usuario que ha creado la plantilla tenga algún código malicioso, que filtre los POST o GET que hacemos e incluye este tipo de códigos. Esto último lo estoy viendo muchísimo últimamente en posts de wordpress.

Esto, que parece que no tiene demasiada importancia (como no se ve algunos piensan que no pasa nada), pues puede desembocar en varias cosas:

1) Que Google nos banee porque estamos introduciendo enlaces ocultos en nuestra página, con lo que dejaremos de tener visitas provenientes del buscador (normalmente son el 95% de las que recibimos antes de tener un público fiel).

2) Que se nos incluya en la lista de sitios que promueven el badware (http://www.stopbadware.org/) y el propio Firefox 3.0 no deje a los usuarios abrirlo por motivos de seguridad (me ha pasado en algún blog).

Para solucionarlo muchas veces, tendríamos que analizar el blog entero, mi consejo es que hagamos una consulta directamente a mysql buscando las palabras hidden, iframe, display: none o cosas así, ya que así encontraremos todos los post afectados de golpe.

Hola a todos,

Ha salido un nuevo sistema para filtrar las consultas que se hacen a una base de datos de MySQL (se llama GreenSQL), el sistema es una capa intermedia que se coloca entre el programa que hace las consultas y el propio servidor de bases de datos.

El sistema funciona, como no podía ser de otra forma, analizando las consultas que pasan a través de el y valorando su peligrosidad sumando puntos (un sistema de puntos parecido a Spamassassin).

Por defecto funciona en el puerto 3305 (uno menos que MySQL), con lo que debemos configurar la aplicación que queremos que sea filtrada para funcionar contra ese puerto.

Yo espero probarlo en breve y os comentaré qué tal funciona (ya os comentaré los resultados), en principio apunta maneras, ya que al ser un programa que se compila (está en c ) siempre será más rápido que los filtros en PHP que podamos usar nosotros, y si tenemos miles de queries por segundo el rendimiento debería aumentar.

Página oficial: http://www.greensql.net

Análisis: http://www.linux.com/feature/145341

El equipo de desarrollo de php ha anunciado recientemente una nueva versión de PHP 4.4.9. En su continua búsqueda de bugs y mejorando la estabilidad de la línea 4.4 se recomienda actualizar a todos los usuarios tan pronto como sea posible.

Las mejoras de seguridad y parches en la versión 4.4.9 son:
Actualización del PCRE a la versión 7.7
Arreglado un desbordamiento en memnstr().
Arreglado un crash en imageloadfont cuando se le da una letra inválida (esto es normal que lo haga no?? )
Arreglado un problema con el manejador open_basedir en la extensión curl.
Arreglado un problema que cuando se definía mbstring.func_overload en el .htaccess, se volvía global.

Hola,

Soy Roberto Rodríguez, trabajo como administrador de sistemas, programador y SEO en Destinia.com . Como bien sabéis es una de las mayores agencias de viajes online de España.

Normalmente trabajo con sistemas Linux, Debian en general, y alguna otra distribución por ahí perdida en particular. En mi PC de escritorio tengo Kubuntu y Windows XP (lo uso para jugar, ehh).

En este blog voy a hablar de todos los temas que conciernen a mi trabajo diario, iré poniendo curiosidades, noticias, y aspectos técnicos. Unas veces serán noticias extraidas de otros sitios, otras veces cosas que me pasen, o descubrimientos que haga, y otras simplemente no escribiré nada que interese a nadie, pero que me apetezca hacerlo.

Saludos a todos, y espero que os guste mi blog.