Foros del Web » Administración de Sistemas » Seguridad y redes »

Seguridad en hosting linux

 Estas en el tema de Seguridad en hosting linux en el foro de Seguridad y redes en Foros del Web. Hola. Estoy aprendiendo a programar php, tengo varios sitios y a medida que aprendo me voy dando cuenta el potencial de este lenguaje y me ...
  #1 (permalink)  
Antiguo 17/11/2004, 13:08
mab
 
Fecha de Ingreso: enero-2002
Mensajes: 263
Antigüedad: 22 años, 10 meses
Puntos: 0
Seguridad en hosting linux
Hola.

Estoy aprendiendo a programar php, tengo varios sitios y a medida que aprendo me voy dando cuenta el potencial de este lenguaje y me surgen dudas acerca de la seguridad.
Mi pregunta es:

Cuando pongo un sitio en un hosting linux, hay alguna posibilidad de que otros usuarios del mismo hosting puedan acceder a mis archivos y carpetas?
No me refiero al administrador si no a cualquier otro usuario que haya contratado un plan.
Esto lo pregunto porque es una pregunta frecuente que me hacen mis clientes y yo siempre respondo que solo el administrador puede acceder, pero realmente no lo se.Alguien me podría decir cuan seguro es un hosting.
Gracias
  #2 (permalink)  
Antiguo 17/11/2004, 14:24
 
Fecha de Ingreso: julio-2004
Mensajes: 32
Antigüedad: 20 años, 4 meses
Puntos: 0
ok
Muy buena pregunta, casi nadie se preocupa por ese asunto, a mucha gente le interesa pagar y que la seguridad penda de un hilo y sin ellos saber nada.

Bueno conozco un script en php que es para mirar el root document del hosting donde esta alojado tu sitio web, en la ejecución de ese script se muestra todo el directorio, dando como resultado la exploración de archivos, visualización de códigos, inclusive se puede visualizar el archivo config.php que muchos programadores lo defininen asi y colocan sus login y password (que en ocasiones es el mismo para acceder al cpanel y al ftp ) para acceder a bases de datos.. pero todo esto es posible en hosting que no esté familiazarizado con la seguridad, por ejemplo conocí un caso de http://www.dattatec.com los admin de ese host argentino son una mier y tienen descuidado todo..

pero bueno te tocaria hacer la prueba con el codigo que te digo, si me envias un mail privado te lo envio.
  #3 (permalink)  
Antiguo 17/11/2004, 14:41
mab
 
Fecha de Ingreso: enero-2002
Mensajes: 263
Antigüedad: 22 años, 10 meses
Puntos: 0
je jej je
Casualmente te pregunto porque estoy haciendo un file sistem en flash y php para un cliente que quiere hacer uploads y downloads sin los límites del ftp.
Y probando y probando en mi maquina, el script que hice puede recorrer toooooooooodo mi disco!!.
Entonces, hice una prueba en un hosting malo donde tengo alojados algunos sitios y ocurrió lo mismo!!
Por un momento me sentí un Hacker!!
No quice seguir probando por miedo a que sea un delito , y porque soy perfectamente ubicable.No me intereza Hackear nada , y tengo mucho laburo como para perder tiempo pero me preocupé por la seguridad de otros sitios importantes que tengo.

Bueno, era eso, seguramente estamos hablando del mismo script.
Voy a chequear en los otros hostings , a ver si son seguros.
Bye
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 00:27.