[Spip-es]¿Qué tanto me preocupo?

From : german@... , the 9th October 2009 22:40

Hola, Acabo de tomar un puesto en una universidad y me encontré con un estudiante que me dice que todos lo CMS son inútiles porque siempre hay quien haga un exploit para vulnerarlos. Como prueba me muestra una búsqueda en Google http://syue.com/Exploits/Web/468074.html Dice ser un exploit para obtener todas las contraseñas en un archivo XML Hoy tuve un ataque en uno de mis sitios, el archivo index.php había sido modificado y en había puesto un "header" que ubicaba la navegación en la carpeta /ecrire, así que el cliente me llama muy preocupado porque siente que su espacio privado ha sido expuesto. Pasé un buen rato ubicando donde estaba el problema, pensé que era algún problema con la caché o con los esqueletos pero todo parecía estar bien, pero nada, finalmente casi por descartar que no hubiera problema abrí el archivo index.php de la carpeta raíz y me sorprendí del cambio, la verdad a mi no pareció accidental, pero no sé. No sé si hay conexión entre ambos casos, solo sé que hubo una coincidencia en el tiempo... Agradezco sus comentarios sobre el asunto, quiero saber si hay consejos sobre cómo aumentar la seguridad en el servidor. Gracias, --  Germán Bustos Atarraya (+57)3177381339 http://atarraya.org