Guión predeterminado hacks en aplicaciones web

Programas web mal escritas, como Hypertext Preprocessor (PHP) y páginas Active Server (ASP) de scripts, pueden permitir a los hackers para ver y manipular los archivos en un servidor web y hacer otras cosas que no están autorizados a hacer.

Estas fallas también son comunes en los sistemas de gestión de contenidos (CMS) que son utilizados por los desarrolladores, personal de TI y profesionales de marketing para mantener el contenido de un sitio web. Ataques de secuencias de comandos por defecto son comunes porque el código tanto mal escrito es de libre acceso en los sitios web. Los hackers también pueden hacer uso de los diversos scripts de ejemplo que se instalan en los servidores web, versiones especialmente los mayores de servidor web de Microsoft IIS.

Muchos desarrolladores web y webmasters utilizar estos scripts sin entender cómo funcionan realmente o sin ponerlas a prueba, que puede introducir vulnerabilidades de seguridad graves.

Para la prueba de vulnerabilidades de secuencias de comandos, usted puede leer guiones manualmente o utilizar una herramienta de búsqueda de texto para encontrar nombres de usuario no modificables, contraseñas y otra información sensible. Buscar admin, root, usuario, ID, inicio de sesión, inicio de sesión, contraseña, paso, pwd, etcétera. La información confidencial incrustado en guiones como éste rara vez es necesaria y es a menudo el resultado de prácticas de codificación pobres que dan prioridad a la comodidad de la seguridad.

Usted puede ayudar a prevenir los ataques contra los scripts web por defecto de la siguiente manera:

  • Saber cómo funcionan los scripts antes de implementarlas en un entorno web.

  • Asegúrese de que todos los scripts predeterminados o de muestra se eliminan del servidor web antes de usarlos.

    No utilice guiones de acceso público que contengan información confidencial modificable. Son un incidente de seguridad en la fabricación.

  • Establecer permisos de archivos en áreas sensibles de su sitio / aplicación para prevenir el acceso del público.




» » » » Guión predeterminado hacks en aplicaciones web