Antonio, Y en ese contexto que opinas de la utilización de aplicaciones como modsecurity.org.
Slds Alejandro El 26 de junio de 2010 03:06, Edgar Vargas <[email protected]> escribió: > Siempre habia leido algo de eso, pero algunos lo usan mucho, por ejemplo la > pagina de universidad nacional de san agustin de arequipa esta hecha en > joomla, antesno estaba en joomla, ahora si, tons sabiendo eso antonio, por q > hicieron e joomla, http://www.unsa.edu.pe/administrator/, tambien lei por > ahi q las versionas antiguas son mas seguras q las nuevas, es cierto?¿ o no > depende de las versiones, antes yo hice una pagina en joomla, y derrepente, > me pusieron una imagen de una calavera, diciendome te he hackedo y me > pusieron un correo, desde esa vez ya no uso joomla, siempre wordpress.org, > en la web de joomla dice como hacer q no seavulnerable, tambien dice q es > cierto q tiene bugs, pero ya se soluciona asi dice joomla, sera cierto? > > Edgar Rodolfo: > https://fedoraproject.org/wiki/User:Edgarr789 > http://cybernautape.wordpress.com > > > El 26 de junio de 2010 00:00, Antonio Ognio <[email protected]>escribió: > > Saludos, >> >> Recojo este enlace de un tweet de Yonsy 'Blackhand' Solis: >> >> http://www.joomlaexploit.com/ >> >> Como podrán observar Uds. mismos al ver las fechas se detectan >> vulnerabilidades en cantidades francamente alarmantes. 22 en lo que va >> del mes y los meses anteriores son incluso peores. >> >> Las probabilidades de que su sitio web sufra una desfiguración o que >> su servidor sea comprometido son realmente más altas que con la >> mayoría de las otras aplicaciones web. >> >> No estoy diciendo que una aplicación hecha en PHP por cualquiera de >> nosotros sea inherentemente más segura pero si estoy afirmando que >> Joomla tiene un terrible record de incidentes de seguridad y que al >> ser un software con alta exposición en la Internet su sitio web tiene >> un riesgo muy alto de ser afectado ya sea por un ataque hecho a mano >> por por un humano o por un gusano o script automatizado. >> >> Si ya usan Joomla, no les queda más que tenerlo siempre parchado y >> cruzar los dedos. Como pueden ver, solo es cuestión de días para que >> se descubra que su Joomla recién parchado es vulnerable por nuevos >> problemas. Lo ideal sería migrar a otra solución en PHP o cualquier >> otro lenguaje, que como producto, tengo un record mejor en cuanto a >> incidentes de seguridad. >> >> Antonio >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Alejandro Lengua Cel: 990-899-035 / RPM: #594928
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
