Ver Mensaje Individual
  #6 (permalink)  
Antiguo 26/02/2014, 12:19
Montes28
 
Fecha de Ingreso: septiembre-2010
Mensajes: 1.853
Antigüedad: 14 años, 3 meses
Puntos: 6
Respuesta: Es ingesuro habilitar mod_rewrite en apache

por otro lado yo le conteste al administrador :

Cita:
Con respeto a su comentario "lo cual presenta un fallo de seguridad no controlado a otros servidores" :

El modulo mod_rewrite lo que permite es crear urls simplificadas de forma dinámica para un mismo servidor, con el proposito de tener urls amigables y que los navegadores lo indexen de mejor forma pero eso no tiene por que afectar otros servidores solo el servidor propio y en caso de que este mal configurada la seguridad del servidor y del modulo.

Es es una practica muy común y necesaria para desplegar sitios web.
y el me responde

Cita:
Como mencioné en el correo anterior tengo un cierto conocimiento del módulo, pero con el desconocimiento del proyecto web realicé una afirmación no muy aplicable. Sin embargo la afirmación no está fuera del alcance de esta herramienta, si tiene en cuenta la documentación oficial de APACHE (http://httpd.apache.org/docs/current...d_rewrite.html).

Respecto a la parte seleccionada en su correo, se continúa enfatizando y se amplia que con solo con la activación de este módulo se puede crear una explotación a ciertas vulnerabilidad y podría permitir la ejecución de comandos arbitrarios. Esta activación no solo da efecto al proyecto web OPEN, sino que es aplicable para los proyectos web que ya están en INTERNET.

Voy a investigar como tratar este problema, pero para bosquejar una solución, necesito saber las Reglas, Condiciones, Mapeos, etc. del mod-rewrite que se usan en el proyecto .