86400 – Blog de viajes

Cuidado con los MIME

[su_wiloke_sc_rating_chart title="¿Te gusta el artículo? ¡Valóralo!"]0 media basada en 0 votos[/su_wiloke_sc_rating_chart]

[su_wiloke_sc_company_website]Con este post ya seguro que los que me seguís desde el principio (después de ver lo de ServiTicket o lo de los SMS gratis) vais a pensar que soy un hacker empedernido y que está todo el día reventando sitios… pero nada mas lejos de la realidad soy un internauta como otro cualquiera… Trabajo de Internet, soy programador, pero ningún programador de elite, lo justo para hacer aplicaciones, pero de vez en cuando te encuentras con cosas, como la siguiente.

Por explicarlo rápido y para un nivel general, los MIME son los encargados en un servidor Web de decir que extensión es cada cosa, por ejemplo, decir que los .php son programaciones de lenguaje PHP, o que los .html son páginas de HTML, o que los .zip son archivos comprimidos.

Es peligroso jugar con los MIME o instalar cosas en los servidores sin probarlas antes, ya que a veces puede ocurrirte como a una conocida página Web en la que estaba navegando (hará cosa de 5 minutos) y de repente, todas sus programaciones PHP se transformaron en texto plano que lo podía descargar con mi navegador (es decir, por un fallo habían hecho que las programaciones en PHP en lugar de ser ejecutadas fueran directamente la salida hacia el usuario, es decir, hacia en este caso, mi navegador).

Así me encontré trozos de código como:


$image_server = "194.145.249.110";
$ads_servers = array ("69.50.184.26", "216.255.176.178", "69.50.167.10", "216.255.179.178");
$cfg_db_user = "torrent";
$cfg_db_pwd = "Xp[1kga]a09";
$cfg_db = "torrent";
$cfg_db_host0 = "69.50.167.10";
$cfg_db_host1 = "69.50.184.26";
$cfg_db_host2 = "217.159.201.178";
$cfg_db_host3 = "216.255.176.178";
$sitekey = "SdFk*fa28367-dm56w69.3a2fDS+e9";

Es peligroso tener que ver esto como un simple usuario que va a esa página a ver una cosa y se encuentra con el código fuente de programación en PHP, que da algunos que otros códigos.

Menos mal que (como se ha comprobado además en otros casos) no voy de mala fé y no sigo investigando. Este artículo es sólo para sensibilizar de lo que hoy en día puede ser tan peligroso como dejar un código abierto de una página. Menos mal que esta era una sobre Torrents… si llega a ser otra más importante…

Nota para avanzados y para salvaguardar mi reputación :D : Lo de los MIME sé que no es así exáctamente, pero intentaba explicarlo para los que no tienen conocimientos de Apache, AddHandlers, y todo ese rollo que paso de explicar :)

[tags]Código, PHP, claves, seguridad[/tags]

Salir de la versión móvil