Tag: Web
Hackeo de libro
by dGil on Feb.13, 2009, under Seguridad, XSS
Si hace unos días en SecurityByDefault hablaban del que podría llegar a ser un hackeo memorable, hoy he encontrado por casualidad otro.
Leyendo un artículo en Vilaweb [cat] he llegado a una de las páginas de auditoría online más importantes de España. Pues bien, resulta que en esa web, utilizando el buscador y probando un poco de código javascript, podemos ver que tienen un problema de seguridad (Cross-site scripting – XSS [en]).
Utilizando el siguiente código Javascript podemos ver la siguiente captura:
<script>alert("hola")</script>
Prueba del fallo XSS
Monitorización gratuita de webs
by dGil on Ene.10, 2009, under Localhost, Trucos
Para los que administramos -de una forma profesional o no- un servidor, uno de nuestros mayores enemigos es que nuestro servidor no esté disponible. Ésto puede suceder por varios motivos, pero lo importante es saber si está online.
En mi caso, el servidor dónde está alojado Ixde.net es doméstico, y por lo tanto, está conectado a internet a través de una ADSL de Telefónica con IP dinámica. Esto supone un problema, pero mi proveedor de dominios (Enomcentral) proporciona un script para ejecutar en background que cuando hay un cambio de IP, el servidor actualiza los DNS automáticamente.
Aunque este sistema me ayuda mucho a que el server esté online, a veces el servidor se cae. Pueden ser otros problemas, como que haya un corte de luz. Para estar informado y poder reaccionar, no está de más utilizar un servicio gratuito de monitorización de webs. Este servicio nos envía un correo electrónico si nuestra web no está disponible, así podemos revisar qué está pasando. Los dos servicios que he probado comprueban cada 15 minutos si la web está disponible, y en caso negativo te envían un correo -servermojo también permite avisos por twitter-.
Durante aproximadamente dos semanas he probado Basicstate y Servermojo. Durante este tiempo he tenido la suerte de estar siempre online, así que no puedo garantizar con seguridad cuál es mas rápido en avisar, o si directamente, alguno de los dos no lo hace. El único que me aviso -una sola vez- fue Basicstate en una de sus comprobaciones, pero fue un falso positivo.