- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Ajuda para comprar um notebook
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Blogueiros: escondam a versão de sua plataforma
Enviado por Leonardo Faoro
em 3 Janeiro, 2008 - 13:23
Estava navegando por alguns blogs, depois de ler sobre o upgrade de segurança urgente do Wordpress (2.3.2) e fiquei pensando como é fácil se aproveitar do orgulho de alguns blogueiros para abusar de um sistema. O exemplo prático é o fato de boa parte dos blogueiros abertamente colocarem não somente que ferramenta para blogar usam, mas também o hábito perigoso de colocar a versão atual do sistema. Se eu fosse uma pessoa mal-intencionada, no momento em que saisse a atualização do wordpress para 2.3.2. eu procuraria por blogs com wordpress 2.3.1, que tem falhas de segurança sérias e (agora) públicas.
Vou além. A maioria do pessoal que usa Wordpress também deixa os caminhos padrão para acessar a parte de administração do blog, certo ? Experimente entrar em qualquer blog Wordpress com o caminho "wp-admin". Pode não ser tudo, mas ter acesso á pagina de login do sistema já é alguma coisa.
Claro que usei o Wordpress como exemplo somente pois é a ferramenta mais popular para blogs atualmente. Fica a dica: esconda pelo menos a versão de sua plataforma, e se possível altere os caminhos padrão para administração.
- Ueba
- Rec6
- Blog do Leonardo Faoro
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Windows 7 Beta 1: Disponível* e com análises (265)
- Fortes rumores de demissões na Microsoft (185)
- Promoção Relâmpago Campus Party (163)
- Catholic Google - parece piada, mas sabe que é uma boa? (108)
- Comparativo de Performance: Windows 7 contra XP e Vista (82)
- Tinha um Traffic Shape no meu caminho (78)
- Mimimikipédia? (68)
- Apple lança o revolucionário MacBook Wheel - Adeus Teclados (57)
O problema é: os próprios desenvolvedores do WordPress pedem que a versão seja exibida no cabeçalho da página, para que seja possível obter estatísticas de uso...
Ao lado do nome do sistema e da versão do mesmo, vem o seguinte comentário: "leave this for stats".
[]'s!
---
http://www.guiadopc.com.br/
No entanto, ao retirar, o wordpress funciona normalmente.
Talvez seja sacanagem complicar a vida deles, mas por outro lado, quem quer ter seu blog ownado né?
Abraços
Digital Paper - blog de design gráfico
Se você não quer ser "ownado", então tudo o que tem a fazer é manter sempre a versão mais nova e fazer backups freqüentes.
Oi
Nunca devemos revelar na verdade como realizamos os nossos projetos
Até +
Juliana Prado Uchôa
Só reiterando o comentário que fiz antes do blackout =)
Para quem quer atualizar o WordPress em segundos com a maior facilidade do mundo:
Link original:
http://netocury.com/archives/wordpress-232/
Minhas impressões aqui:
http://tinyurl.com/3353uh
[]
Gostei do termo "blackout".
Segurança por obfuscamento não é sempre uma boa idéia. Nesse caso em específico, acho bobagem esconder o número da versão do WordPress. Como eu disse antes, o melhor é manter o script sempre atualizado e fazer backups.
A propósito, a brecha de segurança desta última versão do WordPress é referente à possibilidade de alguém ler algum artigo que esteja marcado como "rascunho", não? Não diria que um site corre um risco muito sério por conta de algo assim.
Por isso é que eu sempre fico cabreiro em atualizar qualquer coisa muito cedo. Prefiro esperar alguns meses.
Offtopic: Alenonimo, você por aqui?
www.hbdia.com
Leia. Afinal, você não está fazendo nada mesmo.