Archive for the ‘Seguridad’ Category

Filed Under (Seguridad, plugins, sfguard, symfony) by pgodel on Mayo-20-2008
Si utilizas sgGuard para la autenticación de usuarios podes hacer que en el login el campo de usuario sea autofocus. Agrega el siguiente bloque al final de signinSuccess.php en plugins/sgGuardPlugin/modules/sfGuardAuth/templates:



<script language=”javascript”>


var tbUsername = document.getElementById(’username’);


if ( tbUsername ) tbUsername.focus();


</script&gt;
компютри



Filed Under (Anuncios, Comentarios, Seguridad, apache, mysql) by pgodel on Enero-18-2008

Recientemente hemos visto como se han incrementado los ataques a instalaciones de phpMyAdmin.

En los logs de nuestros servers aparecen entradas como las siguientes:

     /MYADMIN/main.php: 2 Time(s)
     /MYadmin/main.php: 2 Time(s)
     /MyAdmin/main.php: 2 Time(s)
     /PHPMYADMIN/main.php: 2 Time(s)
     /PHPMYadmin/main.php: 2 Time(s)
     /PHPmyadmin/main.php: 2 Time(s)
     /PMA/main.php: 2 Time(s)
     /PMA/main.phpmain.php: 2 Time(s)
     /PhPmYaDmIn/main.php: 2 Time(s)
     /admin/main.phpmain.php: 2 Time(s)
     /admin/mysql/main.phpmain.php: 2 Time(s)
     /admin/phpmyadmin/main.phpmain.php: 2 Time(s)
     /admin/pma/main.phpmain.php: 2 Time(s)
     /db/main.phpmain.php: 2 Time(s)
     /dbadmin/main.phpmain.php: 2 Time(s)
     /favicon.ico: 4 Time(s)
     /main.phpmain.php: 2 Time(s)
     /myADMIN/main.php: 2 Time(s)
     /myadmin/main.php: 2 Time(s)
     /myadmin/main.phpmain.php: 2 Time(s)
     /mysql-admin/main.phpmain.php: 4 Time(s)
     /mysql/main.phpmain.php: 2 Time(s)
     /mysqladmin/main.phpmain.php: 2 Time(s)
     /pHpMyAdMiN/main.php: 2 Time(s)
     /phpMYadmin/main.php: 2 Time(s)
     /phpMyAdmin-2.2.0/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.2.3/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.2.6/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.2.7-pl1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.2.7/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.5.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.5.4/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.5.6/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.6.4-pl4/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.6.4/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.7.0-pl2/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.7.0/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.8.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.8.2.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.8.2.2/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.8.2.4/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.9.0.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.9.0.2/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.9.0/main.phpmain.php: 2 Time(s)
     /phpMyAdmin-2.9.1/main.phpmain.php: 2 Time(s)
     /phpMyAdmin/main.php: 2 Time(s)
     /phpmyADMIN/main.php: 2 Time(s)
     /phpmyadmin/main.php: 2 Time(s)
     /phpmyadmin/main.phpmain.php: 2 Time(s)
     /phpmyadmin/test.phpmain.php: 2 Time(s)
     /phpmyadmin2/main.phpmain.php: 2 Time(s)
     /pma/main.php: 2 Time(s)
     /pmamy/main.php: 2 Time(s)
     /web/phpMyAdmin/main.phpmain.php: 2 Time(s)

De esto se desprenden las siguientes recomendaciones:
- Es importantisimo mantener actualizada la versión de phpMyAdmin para corregir problemas de seguridad.
- Igualmente importante es instalar la aplicación en un directorio con un nombre y ubicación no convencional, de esta forma, si llegara a descubrirse un nuevo problema, la instalación no será fácilmente accesible.
- De ser posible, es conveniente asegurar el directorio completo con autenticación de Apache utilizando AuthType, AuthName, etc.



Filed Under (Anuncios, Seguridad) by pgodel on Noviembre-14-2007

Recientemente salió la version 5.2.5 de PHP. Esta versión contiene mas de 60 bugs corregidos, alguno de los cuales son cuestiones de seguridad. A bajarlo ya!