Foros Joomla! Spanish

Zona técnica, debate y cooperación sobre Joomla!

Zonas Joomla! Spanish

Portal Joomla! Spansih
Portal Joomla! Spansih NoticiasComunidad JSZona de Extensiones

Estar informado de J!S

Boletines JS
Sigue el proyecto desde joomlacode
Joomla! Spanish 1.5.26 liberada

Sigue el proyecto desde joomlacode de la 3.0
Joomla! Spanish 3.1.0 liberada

Sigue el proyecto desde joomlacode de la 2.5
Joomla! Spanish 2.5.11 Liberada

Estadistícas del foro

  • Miembros en el foro: 398,435
  • Total Temas: 82,514
  • Total Mensajes: 8
Hay 174 usuarios actualmente navegando en los foros.

Colaboradores Gold

Soporte Publicitario



 
Antiguo 15-08-2006, 06:41 PM   #1
Banned
 
Avatar de gustavo
 
Fecha de Ingreso: Nov 2005
Ubicación: Bahía Blanca - Argentina
Mensajes: 1,680
gustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to behold
Enviar un mensaje por MSN a gustavo Enviar un mensaje por Skype™ a gustavo
Predeterminado [Completado] [Texto: How do I keep my site safe?]

#1 - and the MOST IMPORTANT!!
Use a reliable web host with a good track record of support. Make sure you use a host that keeps their servers as secure as possible and the basic server scripts (PHP, MySQL, their control panel, phpMyAdmin, etc) updated to the latest stable releases.

Some hosts update to beta and RC versions - I keep clear of these as updating before a release becomes stable means the possibility of bugs and vulnerabilities exist.

Remember, if your server space is vulnerable, hackers can get in. Many security breaches that get reported here have nothing to do with Mambo and everything to do with server security and the other scripts that are run on the server.

#2 - MAKE SURE YOU REMOVE YOUR INSTALLATION DIRECTORY.

The latest Mambo is very good at reminding people to remove the installation directory after install is complete. Earlier versions do not have that reminder. If you do not remove your installation directory your site will be vulnerable - anyone can come in and use it.

#3 - REGISTER_GLOBALS = OFF

Register_Globals=ON has been deprecated in PHP. It is the source of many server hacks. Mambo does not need register_globals=ON, but some add-ons do. Ask your host to change your server to server-wide register_globals=OFF. This protects not only your Mambo install, but also every other script running on your server that can be affected by globals. If your host won't switch it off, there is a way you can do this yourself for your server space (search the forums for help on this).
If you are using a component, module, or whatever that needs register_globals=ON, contact the developer and ask when he/she is going to change this, or if there is already a patch out.
If there is no patch available, consider whether you really need to use that extension to Mambo and whether there is a safer alternative.

#4 - once installation is complete, remove the configuration.php-dist

configuration.php-dist is not needed again after installation. It is, however, picked up by search engines. Google currently returns 12,600 links to configuration.php-dist. If you want to advertise that your site is a Mambo or Joomla! site, just leave it there, the hackers will thank you for letting them know where to find you.

#5 - if you have the skills or can contract someone who does have them - move your configuration.php outside the server space. It does not need to be in your http or www space in order to run.

#6 - again, only for skilled users - change your Administration folder to a different name. This requires considerable hacking of the core to change every reference to the directory, but adds more security.

#7 - MAKE SURE YOU DO NOT USE ADMIN/ADMIN FOR LOGIN TO THE BACKEND

Choose a unique name for your login and make sure you use a solid password, preferably of 8 characters, mixing letters, numbers and other characters. Note, it is not a good idea to use $ in any passwords as MySQL can get confused with this. Other characters, such as !^()>< etc are fine in your password.

#8 - DO NOT LEAVE CONFIGURATION.PHP SITTING ON 777.

configuration.php must be made writable whenever you want to make changes to it through the Administrator backend. As soon as you have made your changes, chmod the file back to 644. If you are comfortable making changes directly into the file you do not ever need to change the permissions from 644.

#9 - password protecting your Admin directory can be done easily by using cPanel or other server control panels - just select "Protect Directory" and then select the Admin folder. This automatically adds the necessary information to the server password file and to .htaccess.

#10 - USE SECURE FTP whenever you access your site via FTP. Most hosts offer OpenSSL or some other free way of using SSL. When you connect using unprotected FTP your passwords and login are not protected. If anyone is monitoring your IP they can easily see your login and password. Many free FTP clients allow access through SSL (secure sockets layer).

#11 - SUBSCRIBE TO THE SECURITY MAIL ANNOUNCEMENTS so you get email notification of new security fixes/patches.


#12 - UPDATE WITH SECURITY PATCHES AS SOON AS YOU CAN.
Some security fixes are just a simple change of code (like the register_globals patch that came out in December) and others require downloading and installing files.

Remember that security advisories, such as Secunia, often have links to the sites that reported a security vulnerability. Once a vulnerability is published somewhere everyone is able to see where the hole is. So, if hackers hadn't already found it, the advisories give them a darned good idea of what to look for.

#13 - SECURE YOUR .HTACCESS FILES FROM PRYING EYES
This is a simple security step which helps protect your whole server space, not just your Mambo install.

In all your .htaccess files add the following:

<Files .htaccess>
order allow,deny
deny from all
</Files>

Set your .htaccess file permissions: chmod 644

This should be done with any .htaccess file you use.

#14 - PROTECT YOUR ADMINISTRATOR DIRECTORY WITH SSL

First, check with your host to see if they have OpenSSL and mod_ssl set up for your account. If they don't already have this set up they may add them for you. If you need to do this yourself, these links will help: http://www.openssl.org & http://www.modssl.org/docs/

Assuming you have mod_rewrite installed on your server, you can insure that users trying to access the Administrator section of Mambo are forced to use an SSL connection.

Do this by editing the .htaccess file inside your Administrator directory. Add the following lines to your .htaccess file:

RewriteEngine On
RewriteRule ^/$ /index.php
RewriteCond %{SERVER_PORT} !443$
RewriteRule ^(.*) https://yourhost.com/administrator/$1 [R=301,L]

This creates an encrypted session before you are prompted for the Mambo administrator username and password - so, if someone is conducting a sniffing attack against you hoping to capture your cleartext usernames and passwords they just won't see the information.

#15 - RESTRICTING ACCESS TO YOUR ADMINISTRATOR DIRECTORY
I have dealt with password protecting your Administrator directory access and also outlined how to use SSL to protect it. If you want to really harden the Admin backend further, you can also use mod_access through your Admin .htaccess file to only allow access to certain IP's.

First, check that you have mod_access installed. (It usually is, but it's a good idea to check).

You can add some protection by adding the following to your Administrator .htaccess. This is the .htaccess file inside your Administrator directory - DO NOT make these changes to your site's root .htaccess or you will block everyone else from accessing your site!

If you are using dynamic (ie. not static) IP's for internet access, you can deny all but the partial domain name of your Internet Service Provider (ISP):

Order Deny,Allow
Deny from all
Allow from your_isp.com

This tells mod_access to allow access only to those from your_isp.com which helps to lock down the site, BUT this also includes the possibility of
someone else using your_isp.com being able to access your Administrator directory - you have to make a judgement call about this level of risk.

You can also lock the directory down by whatever IP block your Internet provider uses to assign your addresses, eg:

Order Deny,Allow
Deny from all
Allow from 69.1.0.0/255.255.0.0

Note: Adding the IP block with the netmask prevents problems with your dynamic IP changing. Without the IP range, you run the risk of being blocked when your ISP changes your IP. Again, allowing access to the block means there is a risk that someone else using an IP from that block may get access to your directory.

If you are using static IP addresses, then just add:

Order Deny,Allow
Deny from all
Allow from 216.239.37.99

(Where 216.239.37.99 is your static IP address).

Where you have more than one administrator, just add more "Allow" directives with their IP addresses.
gustavo no está en línea  
Antiguo 15-08-2006, 06:41 PM   #2
Banned
 
Avatar de gustavo
 
Fecha de Ingreso: Nov 2005
Ubicación: Bahía Blanca - Argentina
Mensajes: 1,680
gustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to behold
Enviar un mensaje por MSN a gustavo Enviar un mensaje por Skype™ a gustavo
Predeterminado

#16 - BACKUP, BACKUP, BACKUP!

Did I mention backups? All the security in the world will not help you if a jet plane crashes on the data center where your server is housed. The numbering system I am using in these posts does not reflect any kind of order of importance. BACKUPS MUST BE A HIGH PRIORITY!

If you use a host that says they do backups, make sure you know exactly what they backup, how often they do them, how long they keep previous backups, and where these backups are stored. There are many horror stories about hosts who offer backups, only for the customer to find out later that the backup does not include any databases (or worse, I had a client whose host backed up only .html, which left all scripts, PHP files, and databases without any backups).

Do NOT just keep a backup on the server - if the server is hit by a plane, you lose everything.

Now, I know that data centers are rarely hit by planes, but its not so long ago that a large data center in England was caught in an oil explosion and all servers - and backups - burned. Accidents can happen. Even server maintenance is not without risk.

How often should you backup? That depends on how much data you are prepared to lose. It also depends on how much time you are prepared to lose in rebuilding your site. For most sites, a weekly backup off server is sufficient . If your host does not include a full backup once a week that is stored off-site in a different data center, do this yourself and save it as a download to your computer. It sure beats losing everything.

In the event of someone hacking your site, it is easy to restore your site to the last safe backup. This also gives you a means of running a file compare to see what may have been changed by hackers.

#17 - MAKE IT HARDER FOR HACKERS TO FIND YOUR SITE
I have covered a little of this in previous posts in this thread. Dedicated hackers don't need to actually find your site, all they have to do is write a bot and let it loose on the Internet in the hope that sooner or later the bot will find an insecure site to latch on to. So, when you see log entries of unsuccessful attempts to exploit such things as Register_Globals, this does not mean that someone was deliberately targeting your site - they may have, but what it usually means is that a rabid bot is out there trawling. Static sites that have nothing to do with cms also get these attempts showing in their logs.

However, casual hackers and script kiddies may get ideas for trying to hack a Mambo site if they can clearly identify a target.

Tip: Remove everything that identifies your site as a Mambo site from the frontend.

Things like the footer information - replace that with your own.
Google shows 6.88 million reasons why this is a good idea.
http://www.google.com/search?hl=en&q...re+released%22

Run a Google search on: inurl:administrator "welcome to mambo" and you will see 18,700 results which not only tell anyone looking just where the admin directory is, but often also let everyone know which version they are running.
gustavo no está en línea  
Antiguo 22-08-2006, 06:55 PM   #3
Banned
 
Avatar de gustavo
 
Fecha de Ingreso: Nov 2005
Ubicación: Bahía Blanca - Argentina
Mensajes: 1,680
gustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to behold
Enviar un mensaje por MSN a gustavo Enviar un mensaje por Skype™ a gustavo
Predeterminado

Favor de traducir. Gracias.

Saludos y Buen Día
Gustavo Raúl Aragón
gustavo no está en línea  
Antiguo 22-08-2006, 07:50 PM   #4
Super Moderator
 
Avatar de lcanton
 
Fecha de Ingreso: Aug 2006
Ubicación: Guatemala
Mensajes: 1,357
lcanton is on a distinguished road

Medallero

Enviar un mensaje por MSN a lcanton Enviar un mensaje por Skype™ a lcanton
Predeterminado Toma la traduccion

En el transcurso del dia, espero tenerla lista, para la revision de algun miembro del comunidad.

Saludos,

Leonel
lcanton no está en línea  
Antiguo 22-08-2006, 08:04 PM   #5
Banned
 
Avatar de gustavo
 
Fecha de Ingreso: Nov 2005
Ubicación: Bahía Blanca - Argentina
Mensajes: 1,680
gustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to beholdgustavo is a splendid one to behold
Enviar un mensaje por MSN a gustavo Enviar un mensaje por Skype™ a gustavo
Predeterminado

Leonel, Muchas gracias!

Saludos y Buen Día
Gustavo Raúl Aragón
gustavo no está en línea  
Antiguo 23-08-2006, 06:03 PM   #6
Super Moderator
 
Avatar de lcanton
 
Fecha de Ingreso: Aug 2006
Ubicación: Guatemala
Mensajes: 1,357
lcanton is on a distinguished road

Medallero

Enviar un mensaje por MSN a lcanton Enviar un mensaje por Skype™ a lcanton
Predeterminado Primera parte traducida

¿Cómo mantener seguro mi sitio?

#1 – ¡Y lo mas MÁS IMPORTANTE!

Usar un Web host confiable, con una buena trayectoria en soporte. Asegurarse que el host mantenga sus servidores lo mas seguro posible y los servidores de scripts básicos (PHP, MySQL, su paneles de control, phpMyAdmin, etc.) actualizados a la ultimas versiones estables.

Algunos hosts actualizan a versiones beta y RC – Quiero dejar claro que estas son actualizaciones previas a que los versiones sean estables, lo cual significa la posibilidad de que existan fallas y vulnerabilidades.

Recuerden, que si su espacio de servidor es vulnerable, los hackers pueden entrar. Muchas brechas de seguridad que han sido reportadas aquí, no tienen nada que ver con Mambo y todo esta relacionado a otros programas que se están ejecutando en el servidor.

#2 – Asegurarse de remover el directorio de instalación

El último Mambo es muy bueno recordando a las personas que remuevan el directorio de instalación luego de que la instalación este completa. En versiones anteriores no tenía este recordatorio. Si no remueves el directorio de instalación tu sitio será vulnerable – cualquiera puede entrar y utilizarlo.


#3 - REGISTER_GLOBALS = OFF

Registre_Globals=ON ha sido desaprobado en PHP. Esta es la fuente de muchos ataques a servidores. Mambo no necesita register_globals=ON, pero algunos complementos si. Pregunta en tu host para hacer el cambio de tu Server a Server-Wide registrer_globals=OFF. Esto protege no solo tu instalación de Mambo, sino que todo script que se ejecute en tu servidor que pueda ser afectado por las globales. Si tu host no hace el cambio para apagarlas, existe una forma en que tú mismo puedes hacerlo en tu espacio (busca en los foros, la ayuda sobre esto).

Si estas usando un componente, modulo o cualquier cosa que necesite register_globals=ON, contacta al desarrollador y pregúntale cuando el/ella va a cambiar eso, o si es existe algún parche para esto.

Si no existe un parche disponible, considere si realmente necesita usar esa extensión de Mambo y si no existe una alternativa más segura.

#4 – Cuando la instalación este completa, remueva el archivo configuration.php-dist

El archivo configuration.php-dist no es necesario luego de la instalación. Sin embargo es tomado en cuenta por los motores de búsqueda. Google actualmente regresa 12,600 enlaces hacia configuration.php-dist. Si quieres anunciar que tu sitio es un Mambo o Joomla, simplemente déjalo allí, los hackers se lo agradecerán por hacerles saber donde encontrarlo.

#5 – Si usted posee las habilidades o puede contactar a alguien que si las tenga – mueva su configuration.php fuera de su espacio público. No necesita estar en su espacio de http o www para ejecutarse.

#6 – Nuevamente, solo para usuario habilidosos – Cambia de nombre tu fólder Administrativo. Esto requiere modificaciones considerables al núcleo del sistema, cambiando cada referencia hacia el directorio, pero agrega más seguridad.

#7 – ESTAR SEGURO DE NO UTILIZAR ADMIN/ADMIN PARA ENTRAR AL BACKEND (PARTE ADMINISTRATIVA)

Escoja un nombre único para su login y asegúrese de usar una contraseña sólida, preferiblemente de 8 caracteres, mezclando letras, números y otros caracteres. Note que no es una buena idea utilizar $ en cualquier contraseña como MySQL puede confundirse con ello. Otros caracteres como !^()>< etc. son correctos para una contraseña.

#8 – NO DEJE LOS PERMISOS DE CONFIGURATION.PHP EN 777.

configuration.php debe ser actualizable cuando desee hacer cambios a través de la aplicación de administración. Tan pronto hayas terminado tus cambios, regresa los permisos a 644. Si se te hace confortable realizar los cambios directamente en el archivo nunca cambies los permisos de 644.

#9 – Protege con una contraseña tu directorio de Administración, esto puede realizarse fácilmente usando cpanel o cualquier otro panel de control del servidor – solo seleccione “Proteger Directorio” y selecciona la carpeta de administración. Esto automáticamente agrega la información necesaria al archive de contraseñas del server y en .htaccess.

#10 – UTILICE FTP SEGURO cada vez que ingrese a su sitio vía FTP. La mayoría de hosts ofrecen OpenSSL o alguna otra forma gratuita de usar SSL. Cuando te conectas usando un FTP no protegido tu contraseña y usuario no son protegidos. Si cualquiera monitorea tu IP puede fácilmente ver tu usuario y contraseña. Muchos clientes FTP gratuitos permiten el acceso a través de SSL (capa segura de conexión).

#11 – SUBSCRIBE A LOS ANUNCIOS DE SEGURIDAD VIA MAIL, así recibes una notificación vía mail sobre cada Nuevo parche o arreglo de seguridad.

#12 – ACTUALIZAR CON LOS PARCHES DE SEGURIDAD TAN PRONTO COMO TE SEA POSIBLE.
Algunos arreglos de seguridad son simples cambios en el código (como el parche de register_globals que apareció en Diciembre) y otros requieren bajar e instalar archivos.

Recuerda que los anunciantes de seguridad, tal como Secunia, muchas veces contienen links a sitios que reportan vulnerabilidades. Cuando una vulnerabilidad es publicada en algún lugar alguien puede ver donde se encuentra la falla. De tal forma, si los hackers no han la han encontrado, los anunciantes darán un buena idea de que buscar.
lcanton no está en línea  
Antiguo 23-08-2006, 06:03 PM   #7
Super Moderator
 
Avatar de lcanton
 
Fecha de Ingreso: Aug 2006
Ubicación: Guatemala
Mensajes: 1,357
lcanton is on a distinguished road

Medallero

Enviar un mensaje por MSN a lcanton Enviar un mensaje por Skype™ a lcanton
Predeterminado Traduccón Completa.

#13 – ASEGURAR TU ARCHIVO .HTACCESS DE OJOS CURIOSOS
Esta un simple paso de seguridad que ayuda a proteger todo tu servidor, no solo tu instalación de Mambo.

En todos tus archivos .htaccess agrega lo siguiente:

<Files .htaccess>
order allow,deny
deny from all
</Files>

Cambia los permisos de tus archivos a 664 (chmod 644)

Esto se debe realizar en cada .htaccess que utilices.

#14 – PROTEGÉ TU DIRECTORIO DE ADMINISTRACION CON SSL

Primero, revisa con tu host para ver si ellos tienen OpenSSL y mod_ssl configurado para tu cuenta. Si ellos no han hecho esta actualización todavía ellos la deberían agregar por ti. Si necesitas para hacer tu mismo, estos links te van a ayudar: http://www.openssl.org & http://www.modssl.org/docs/

Asumiendo que tienes instalado mod_rewrite en tu Server, puedes asegurar que los usuarios que traten de ingresar la sección administrativa de Mambo sean forzados a utilizar una conexión con SSL.

Haces esto editando el file .htaccess que se encuentra dentro de carpeta de administración. Agregas las siguientes líneas a tu archivo .htaccess:

RewriteEngine On
RewriteRule ^/$ /index.php
RewriteCond %{SERVER_PORT} !443$
RewriteRule ^(.*) https://yourhost.com/administrator/$1 [R=301,L]

Esto crea una sesión encriptada antes que sea solicitado el usuario y contraseña del administrador de Mambo – de tal forma, si alguien esta realizando un ataque de sniffing contra tu Server con la esperanza de capturar el usuario y la contraseña en texto claro, ellos simplemente no van a poder ver la información

#15 – RESTRINGIR EL ACCESO A TU DIRECTORIO DE ADMINISTRACION




Ya hemos tratado con proteger tu directorio de administración mediante una contraseña, y también hemos dado las pautas de como usar SSL para protegerlo. Si realmente quieres fortalecer mas tu Administración, también puedes usar mod_access a través de tu archivo .htaccess de la carpeta administración para permitir el acceso únicamente a ciertos IP.

Primero, revisa si tienes instalado mod_access. (Usualmente es así, pero es una buena idea revisar).

Puedes agregar alguna protección incluyendo las siguiente líneas al archivo .htaccess de tu administrador. Este archivo .htaccess dentro de tu carpeta de administración –NO HAGAS estos cambios en tu .htaccess de tu sitio o bloquearas a todos y no podrán acceder a tu sitio

Si estas usando IP dinámicos (es decir no estáticos), puedes denegar el acceso a todos menos a una porción del dominio de tu proveedor de servicio de Internet (ISP):

Order Deny,Allow
Deny from all
Allow from tu_isp.com

Esto le dice a mod_access que el acceso solo es permitido desde tu_isp.com lo cual ayuda a bloquear el sitio, PERO esto incluye la posibilidad de que alguien mas usando tu_isp.com tenga acceso a tu directorio de administración – tu tienes que tomar la decisión sobre este nivel de riesgo.

Tú puedes bloquear el directorio con cualquier bloque de direcciones IP que tu proveedor de Internet te asigne, ej:

Order Deny,Allow
Deny from all
Allow from 69.1.0.0/255.255.0.0

Nota: Agregando el bloque de IP con la mascara previene problemas con los cambios en tu IP dinámico. Sin un rango de IP, corres el riesgo de ser bloqueado cuando tu ISP cambie tu IP. Nuevamente, permitiendo acceso al bloque significa que existe el riesgo de que cualquier persona usando un IP de ese bloque pueda tener acceso a tu directorio

Si estas usando IP estáticos, solo agrega:

Order Deny,Allow
Deny from all
Allow from 216.239.37.99

(Donde 216.239.37.99 es tu dirección IP estática).

Cuando tienes más de un administrador, solo agrega más directivas “Allow” con sus respectivas direcciones IP.

#16 - BACKUP, BACKUP, BACKUP!

¿Ya había mencionado backups (copias de respaldo)? Toda la seguridad en el mundo no te ayudara si un avión se estrella en edificio donde se encuentra tu servidor. La numeración que yo estoy utilizando en el documento no refleja ningún tipo de orden en importancia. ¡BACKUPS DEBEN SEA DE ALTA PRIORIDAD!

Si utilizas un host que dice que realice backups, asegúrate de conocer exactamente a que le sacan backup, que tan frecuente lo hacen, y por cuanto tiempo mantienen los backups previos, y donde se almacenan. Existen muchas historias de terror sobre hosts que ofrecen backups, solo que el cliente se entera mas tarde que el backup no incluye ninguna base de datos (o peor, Yo tenia un cliente cuyo host solo obtenía los backups de los html, lo cual deja afuera a todos los scripts, archivos PHP y base de datos sin backup).

No dejes el backup en el servidor – si el Server es golpeado por una avión, pierdes todo.

Ahora, Yo se que los centros de datos son raramente golpeados por aviones, pero no hace mucho tiempo un centro de datos en Inglaterra fue alcanzado por una explosión de aceite y todos los Server (y backups) fueron quemados. Los accidentes pueden pasar. Incluso el mantenimiento de un Server tiene riesgos.

¿Qué tan seguido debería realizar el backup? Eso depende de cuando información este preparado a perder. También depende en cuanto tiempo estés preparado a perder en reconstruir tu sitio. Para la mayoría de sitios, un backup semanal es suficiente. Si tu hosts no incluye un backup completo una vez a la semana que sea almacenado en otro centro de datos, hazlo tu mismo y sálvalo en tu maquina. Te aseguras de no perder todo.

En el caso de que tu sitio sea hackeado, es fácil restaurlo al último backup seguro. Esto también significa que puedes comparar los archivos para ver que cuales fueron los cambios realizados por los hackers.

#17 – HAZLE DIFICIL A LOS HACKERS, EL ENCONTRAR TU SITIO

Ya he cubierto un poco de esto es los puntos anteriores. Los hackers dedicados no necesitan encontrar tu sitio, todo lo que necesitan es escribir un bot y soltarlo en el Internet con la esperaza que tarde o temprano el bot encontrar un sitio inseguro que atacar. Por lo tanto, cuando mires en tu bitácora los atentos insatisfactorios es explotar cosas como Register_Globals, esto no significa que alguien deliberadamente esta atacando tu sitio, puede ser que así sea, pero usualmente significa que existe un bot que se encuentra viajando. Los sitios estáticos no tienen nada que ver con los cms también reciben estos intentos en sus bitácoras.

Sin embargo, los hackers casuales y los script de niños pueden tener varias ideas de cómo hachear un sitio realizado con Mambo si pueden claramente identificar un objetivo.

Tip: Eliminar cualquier cosa que identifique tu sitio como un sitio realizado con Mambo de la pagina pública.

Cosas como la información del pie de la pagina – reemplázala con tu propia información. Google muestra 6.88 millones de razones por lo cual es una buena idea.

Haz la búsqueda en Google de administrator “welcome to mambo” y vas a ver 18,700 resultados, los cuales no solo le dicen a cualquiera que busque donde se encuentra el directorio de administración, sino que muchas veces dejas saber a cualquiera que versión estas ejecutando.
lcanton no está en línea  
Antiguo 23-08-2006, 06:05 PM   #8
Super Moderator
 
Avatar de lcanton
 
Fecha de Ingreso: Aug 2006
Ubicación: Guatemala
Mensajes: 1,357
lcanton is on a distinguished road

Medallero

Enviar un mensaje por MSN a lcanton Enviar un mensaje por Skype™ a lcanton
Predeterminado

Que tal, espero que se encuentre bien, a los correctores si se les hace mas facil tengo la traducción en un docuemento en word, que con gusto se los puedo enviar.

Saludos,

Leonel
lcanton no está en línea  


 

Marcadores

Herramientas
Desplegado

Permisos de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Códigos BB están Activo
Los Emoticonos están Activo
Código [IMG] está Activo
Código HTML está Inactivo
Trackbacks are Activo
Pingbacks are Activo
Refbacks are Activo