Durante estos últimos dÃas he estado revisando algunas noticias y documentaciones acerca de la seguridad de las páginas webs.
Es increible ver como uno, teniendo una web dinamica, tiene que estar viendo parches para alguna aplicación pre-fabricada, instalada en su web.
Cuando digo, aplicacion pre-fabricada, me refiero a foros (phpbb, smf, invision, etc); sistemas de mantenimiento (pafiledb, olate, etc); el mismo php-nuke…en fin, infinidad de aplicaciones que a un webmaster le puede servir para su web.
Lo cual quiere decir, que tener una web no es tan simple como aparenta. No es solo pegar esto, pegar lo otro, diseñar aqui, hacer copy&paste de codigos alla o en el peor de los casos, confiar ciegamente en el php-nuke.
Sino, que uno tiene que estar leyendo noticias, enterandose si por ahi se ha descubierto algun bug (agujero) de la aplicación que se esta usando en la web. Y logicamente bajando el parche para tenerlo seguro y que no venga algun usuario indeseable y se aproche de esa vulnerabilidad en contra de la web.
Eso en el caso de las aplicaciones pre-fabricadas que uno adhiere a la web, pero que hay de los formularios de registro, busqueda o votaciones??
Para sorpresa de muchos que recien se inician a realizar páginas webs, esos tipos de formularios tambien tienen sus vulnerabilidades.
Para saber si lo son, solamente introduce este codigo:
< script>alert()< /script>
Si salta alguna alarma o algun popup, es porque es vulnerable.
Si lo fuera, con algun otro codigo el usuario indeseado podria “engañar” a otro usuario de la misma web y robarle la cookie.
Aqui les dejo un par de enlaces para que tengan una idea de lo que este tipo de ataque significa.
Otro tipo de ataque, muy frecuente últimamente sobretodo en los php-nuke y webs ASP o PHP, es la inyección SQL. Este tipo de errores permite a usuarios indeseados acceder a datos a los que de otro modo no tendrÃan acceso y, en el peor de los casos, modificar el comportamiento de nuestras aplicaciones.
Mas que todo se produce en el Login.
Para evitarlo, solo hay que filtrar las entradas de los usuarios reemplazando la aparición de ‘ por ” (dos comillas simples) e incluso evitando que los usuarios puedan pasar caracteres como / “ ‘.
Porque?
Simplemente porque el usuario entrando ‘ or ‘1′=’1 como usuario y lo mismo de contraseña, podrÃa entrar como usaurio sin tener permisos.
O poder ejecutar codigos maliciosos, consiguiendo elevarse en los permisos hasta administrador, entre otras cosas.
En conclusión, el hecho de hospedar una web en un hosting gratuito o cualquier otro hosting, no quiere decir que no nos preocupemos de la seguridad de la misma y que todo eso corre bajo el hosting. Todo lo contrario, un webmaster debe actulizar sus conocimientos a lo que seguridad se refiere, como ya mencione con anterioridad, ya sea si usa aplicaciones pre-fabricadas o con alguna que uno mismo haya hecho.
Los foros, tambien son vulnerables a distintos ataques, pero eso ya lo hablare en otro momento.
Saludos
The Ghost
