(In)Seguridad

Cuidado con los MIME

[su_wiloke_sc_rating_chart title="¿Te gusta el artículo? ¡Valóralo!"]0 media basada en 0 votos[/su_wiloke_sc_rating_chart]

[su_wiloke_sc_company_website]Con este post ya seguro que los que me seguís desde el principio (después de ver lo de ServiTicket o lo de los SMS gratis) vais a pensar que soy un hacker empedernido y que está todo el día reventando sitios… pero nada mas lejos de la realidad soy un internauta como otro cualquiera… Trabajo de Internet, soy programador, pero ningún programador de elite, lo justo para hacer aplicaciones, pero de vez en cuando te encuentras con cosas, como la siguiente.

Por explicarlo rápido y para un nivel general, los MIME son los encargados en un servidor Web de decir que extensión es cada cosa, por ejemplo, decir que los .php son programaciones de lenguaje PHP, o que los .html son páginas de HTML, o que los .zip son archivos comprimidos.

Es peligroso jugar con los MIME o instalar cosas en los servidores sin probarlas antes, ya que a veces puede ocurrirte como a una conocida página Web en la que estaba navegando (hará cosa de 5 minutos) y de repente, todas sus programaciones PHP se transformaron en texto plano que lo podía descargar con mi navegador (es decir, por un fallo habían hecho que las programaciones en PHP en lugar de ser ejecutadas fueran directamente la salida hacia el usuario, es decir, hacia en este caso, mi navegador).

Así me encontré trozos de código como:


$image_server = "194.145.249.110";
$ads_servers = array ("69.50.184.26", "216.255.176.178", "69.50.167.10", "216.255.179.178");
$cfg_db_user = "torrent";
$cfg_db_pwd = "Xp[1kga]a09";
$cfg_db = "torrent";
$cfg_db_host0 = "69.50.167.10";
$cfg_db_host1 = "69.50.184.26";
$cfg_db_host2 = "217.159.201.178";
$cfg_db_host3 = "216.255.176.178";
$sitekey = "SdFk*fa28367-dm56w69.3a2fDS+e9";

Es peligroso tener que ver esto como un simple usuario que va a esa página a ver una cosa y se encuentra con el código fuente de programación en PHP, que da algunos que otros códigos.

Menos mal que (como se ha comprobado además en otros casos) no voy de mala fé y no sigo investigando. Este artículo es sólo para sensibilizar de lo que hoy en día puede ser tan peligroso como dejar un código abierto de una página. Menos mal que esta era una sobre Torrents… si llega a ser otra más importante…

Nota para avanzados y para salvaguardar mi reputación :D : Lo de los MIME sé que no es así exáctamente, pero intentaba explicarlo para los que no tienen conocimientos de Apache, AddHandlers, y todo ese rollo que paso de explicar :)

[tags]Código, PHP, claves, seguridad[/tags]

[su_wiloke_sc_related_gallery][/su_wiloke_sc_related_gallery]

Alex

Ciudadano del mundo. Me encanta llevarme mi cámara fotográfica para inmortalizar esencias y experiencias en lugares diferentes, donde la gente vive diferente, pero donde todos disfrutamos cada día de puestas de un mismo Sol.

Vistos recientemente...

Adios Telepizza

CUIDADO: todas las restauraciones de servidores en 1and1 hacen el servidor inoperativo

Certificado de seguridad de la Agencia Tributaria

Bibit caído por Navidad

Google controlandolo todo

05 Comments

  1. Klau

    Por favor publiquen codigos para mandar sms gratis…….. De ecuador ….. Para la compania porta….. Se los agradeceria mucho… Graxias……..

    1 de marzo de 2007
  2. Klau

    Las companias tienen q tener cuidado con dejar codigos a la libre disposicion del usuario….

    1 de marzo de 2007
  3. osopolar305

    es verdad q se pued enviar msgs gratis con el programa sms gratis de javi moya?, si es asi…me podrias por favor dar la clave para hacerlo ya q vivo en ecuador y me gustaria poder enviar msgs a celulares de otros paises sin costo alguno, pero siempre y cuando no se me malogre la pc luego, estare esperando noticias, y gracias de antemano

    24 de abril de 2007
  4. Fran

    Illo¡¡¡¡ eres un crack Alex joé jeje pero tio ave si me podrias echar una mano xurra q no se mandar sms gratias porfa jejeje q es para mi parienta plis:)

    20 de mayo de 2007
  5. dj_david

    jajaja ai pillin! y que haces tu en paginas de descargas porno por torrents xDDD que crack!

    29 de mayo de 2007