Sat 29 Jul 2006
mod_rewrite enorme riesgo de seguridad
Por 3wMarketing, en las categorías: Internet, Tecnologia, HerramientasUna herramienta común para la mayoría de nosotros es mod_rerwite. Aller la Apache Fundation publico una versión actualizada que soluciona un exploit dentro de mod_rewrite.
Actualiza tus servers o dile a tu host que lo haga cuanto antes.
August 28th, 2006 at 6:18 pm
[…] Me defacearon el sitio, y fue justamente por medio de el agujero de seguridad de mod_rewrite sobre el que realice la entrada pasada. Apenas me entere del riesgo de seguridad lo escribí aquí, pero decidi hacer la actualización mas tarde… y asi pasaron unos 7 días, hasta que me hicieron el deface. Así se aprende. Siempre después de un anuncio de una falla de seguridad, muchos script kiddies se lanzan a encontrar servidores sensibles a la misma, para atacarlos, de modo que vale la pena estar muy atento con los anuncios, y responder rapidamente. […]