lunes, 29 de diciembre de 2014

Saludos,

A todos mis lectores quería informarles sobre una modalidad en le blog, comenzaré a incorporar un vídeo de  youtube, donde estará explicado todo el contenido de la entrada. Esto se verá reflejado desde la primera entrada que se creó y las entradas que se vengan realizando.

Aunque el canal el youtube, será abierto a suscripciones, comentarios y demás, el link dentro del blog estará protegido por un sistema que me dará cierta cantidad de dinero por cada acceso a él.

Desde que me planteé este blog como proyecto personal, nunca ha estado en mis planes llenar de publicidad el mismo para generar lucro con ello, y no quiero que se interprete que busco ganar dinero a través de la difusión de conocimiento. Lo que si quiero dejar en claro es que considero que a cualquiera que dedica su tiempo libre a compartir sus conocimientos -no solo a mí- se le debe hacer algún tipo de reconocimiento, y he optado por este sistema, en el que no afectaré ni el contenido del blog, el acceso a él ni mucho menos la cómoda lectura con ventanas de publicidad por todo lado. 

Sin nada más que decir, felices fiestas y hasta una próxima.

domingo, 21 de diciembre de 2014

Como lo vimos anteriormente, el indexado de páginas, carpetas y archivos es bastante peligroso para una página web. Para disminuir este riesgo, hay un archivo, en la raíz de las páginas web llamado robots.txt. Este archivo aunque no obligatorio, es creado por el administrador de la página web, y en el incluye todas las carpetas y páginas que desea no sean indexadas por las arañas de los motores de búsqueda. Sin embargo, este archivo es de lectura pública y en él se pueden encontrar diversas rutas, entre ellas, direcciones de administradores de contenido entre otras. 

Es por eso que quiero hacer la salvedad que el archivo robots no es una medida de seguridad, es usado para mejorar posicionamientos de búsqueda. evitar el indexado indiscriminado de los enlaces web y disminuir el procesamiento del servidor. 

Veamos como podemos ver como se podría ver afectada la seguridad de un sitio web por este archivo, este es un claro ejemplo de como puede quedar comprometida la seguridad web, ya que se obtiene la url de administración de la página web y a su vez acceso a la administración de la página.
Verificamos el archivo robots.txt
 Y aquí vemos como de manera descarada tenemos acceso al panel de administración. Tal vez un exploit, o algún otro tipo de vulnerabilidad podrían dar privilegios de administración a esta página.


Sin embargo este tipo de cosas se pueden mitigar, por ejemplo, desde la configuración del servidor se puede bloquear el acceso desde internet, desde cierto rango de direcciones, o permitir solo el acceso desde la red LAN a carpetas o direcciones que puedan resultar en una posible intrusión ilegal.

Por ejemplo: 




Correcta configuración de acceso al panel de configuracióm


Espero haya sido lo bastante claro con esta entrada.

Saludos y hasta la próxima.

 
Copyright © 2011 Experiencias de un Newbie. Designed by Wpdesigner, blogger templates by Blog and Web