- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
- Home
- Sobre
- Arquivo
- Fórum
- Games
- Mobile
- Fotografia
- Games DB
- Colabore
- Anuncie
- Radar
- Minha conta
- Contato
Fórum
Criar novo tópico no fórum Últimos tópicos no fórumÚltimas respostas no fórum
- Imagem do dia: Desktop organizado
- O futuro da informática
- WinFS, onde foi parar?
- Comercial da Olympus - Show
- Samsung GX20
- Rotas internacionais LP Telem****
- Bing começa trazer resultados do twitter.
- Ser burro e ser feliz
- Steam no Windows 7 x64
- Virus Win32 Vitro - Help
- Fallout 3 em promoção no Steam - CORRÃO!
- Sugestão de máquina nova.
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Blogueiros: escondam a versão de sua plataforma
Enviado por Leonardo Faoro
em 3 Janeiro, 2008 - 12:23
Estava navegando por alguns blogs, depois de ler sobre o upgrade de segurança urgente do Wordpress (2.3.2) e fiquei pensando como é fácil se aproveitar do orgulho de alguns blogueiros para abusar de um sistema. O exemplo prático é o fato de boa parte dos blogueiros abertamente colocarem não somente que ferramenta para blogar usam, mas também o hábito perigoso de colocar a versão atual do sistema. Se eu fosse uma pessoa mal-intencionada, no momento em que saisse a atualização do wordpress para 2.3.2. eu procuraria por blogs com wordpress 2.3.1, que tem falhas de segurança sérias e (agora) públicas.
Vou além. A maioria do pessoal que usa Wordpress também deixa os caminhos padrão para acessar a parte de administração do blog, certo ? Experimente entrar em qualquer blog Wordpress com o caminho "wp-admin". Pode não ser tudo, mas ter acesso á pagina de login do sistema já é alguma coisa.
Claro que usei o Wordpress como exemplo somente pois é a ferramenta mais popular para blogs atualmente. Fica a dica: esconda pelo menos a versão de sua plataforma, e se possível altere os caminhos padrão para administração.
- Feed comentarios deste post
- Blog do Leonardo Faoro
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Entrar
Mais comentados
- HAL 9000 não fazia isso (110)
- Promoção: de U$$679 por U$$1818 (94)
- Livro: "Linux - Guia Prático" (85)
- A Casa Caiu pros Piratas (84)
- Windows XP resiste bravamente (78)
- Leigos não sabem diferenciar notebooks de netbooks (74)
- Stallman alerta contra os perigos do C# no Debian (73)
- Animação feita com... pastas! (71)
O problema é: os próprios desenvolvedores do WordPress pedem que a versão seja exibida no cabeçalho da página, para que seja possível obter estatísticas de uso...
Ao lado do nome do sistema e da versão do mesmo, vem o seguinte comentário: "leave this for stats".
[]'s!
---
http://www.guiadopc.com.br/
No entanto, ao retirar, o wordpress funciona normalmente.
Talvez seja sacanagem complicar a vida deles, mas por outro lado, quem quer ter seu blog ownado né?
Abraços
Digital Paper - blog de design gráfico
Se você não quer ser "ownado", então tudo o que tem a fazer é manter sempre a versão mais nova e fazer backups freqüentes.
Oi
Nunca devemos revelar na verdade como realizamos os nossos projetos
Até +
Juliana Prado Uchôa
Só reiterando o comentário que fiz antes do blackout =)
Para quem quer atualizar o WordPress em segundos com a maior facilidade do mundo:
Link original:
http://netocury.com/archives/wordpress-232/
Minhas impressões aqui:
http://tinyurl.com/3353uh
[]
Só reiterando o comentário que fiz antes do blackout =)
Gostei do termo "blackout".
Segurança por obfuscamento não é sempre uma boa idéia. Nesse caso em específico, acho bobagem esconder o número da versão do WordPress. Como eu disse antes, o melhor é manter o script sempre atualizado e fazer backups.
A propósito, a brecha de segurança desta última versão do WordPress é referente à possibilidade de alguém ler algum artigo que esteja marcado como "rascunho", não? Não diria que um site corre um risco muito sério por conta de algo assim.
Por isso é que eu sempre fico cabreiro em atualizar qualquer coisa muito cedo. Prefiro esperar alguns meses.
Offtopic: Alenonimo, você por aqui?
www.hbdia.com
Leia. Afinal, você não está fazendo nada mesmo.