sitio hackeado

Ricardo Mun~oz A. rmunoz en pjud.cl
Mie Nov 30 14:06:16 CLST 2005


El mié, 30-11-2005 a las 13:38, Ricardo Albarracin B. escribió:
> On Wed, 30 Nov 2005 13:00:07 -0300
> Cristian Rodriguez <judas.iscariote en gmail.com> wrote:
> 
> > > Hay metodos para hacerle hasta un "cat a /etc/passwd" por web....
> > Que tu NO sepas configurar correctamente el mysql, el apache y PHP no
> > es precisamente problema de las herrmientas GPL no?

[...]

> Si supieras realmente lo que hablas, pensarias un poco mas antes
> de dar esa respuesta TAN elaborada... el tema no es de configuracion,
> tiene mas que ver con el lenguaje, sus capacidades y la forma de
> desarrollar.... que no tiene nada que ver con la mala o buena
> forma de configurar la aplicacion...

se podria decir lo mismo entonces del lenguaje C porque constantemente
salen parches y actualizaciones de Linux (kernel), Apache, BIND, etc. 
que si no son aplicadas podrian permitir a un "intruso" entrar en
tus servidores...

el punto es que muchos eligen usar un CMS pero luego no se preocupan
de actualizarlo, lo que en el fondo significa que no se justificaba
el uso de un CMS sino de algo muchos mas simple de mantener...

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)



Más información sobre la lista de distribución Linux