Estimados(as) Foristas:
A más de alguno le ha ocurrido que al publicar un post aparece un mensaje como:
Security Event
This access has been audited and blocked
Pues bien, este es un problema que fue detectado hace poco más de un mes, y es originado por Políticas de Seguridad de Apache (el software del servidor Web del hosting) que tiene ciertas palabras bloqueadas por su similitud con comandos del sistema operativo del servidor, lo que podría ser utilizado para vulnerar la seguridad, disponibilidad y/o estabilidad del mismo.
Hasta ahora las palabras conflictivas son:
w.get
s.ystem
c.hr
c.d
p.erl
c.url
f.write
f.open
e.chr
r.m
e.cho
m.v
l.s
o cualquiera que las contenga ... por ejemplo "he.cho" contiene "e.cho"
que está en la lista ...
"CD" está permitida siempre que no esté seguida de otra palabra
como "C.D hola"
Los puntos son intencionales, de no ponerlos, no podría haber publicado
este post.
Esto no es un problema sólo de nostros, se está presentando en varios
foros en otros países con servidores con Apache + Linux/Unix.
Dado que la seguridad es un tema importante, es algo con lo que
tendremos que aprender a convivir por ahora. Para lo que aun no tengo
una explicación racional, o al menos convincente, es el por qué no se
produce en el 100% de los casos de ocurrencia del evento.
Este evento también se ha producido al tratar de editar (actualizar o modificar) post que fueron publicados con anterioridad y que ya contenían las palabras "conflictivas".
Para los que se encuentren en esta situación, y logren determinar la palabra "conflictiva", agradeceré que me lo hagan saber de manera que mantener este post actualizado, y que les sirva de referencia.
Tron
[email protected]