Cansado de perder el tiempo como relojero loco. Cansado de bailar al son de una titiritera caprichosa. Cansado de ser veleta mecida por el soplo de labios inertes. Cansado de esperar la espera de la esperanza basada en la espera. Cansado de recibir como premio desilusiones por esperar encontrar donde no hay. Cansado de mantener con seguridad mi posición ante una persona insegura de sí misma. Cansado de tener esa sensación de “estoy haciendo el gilipollas”.
Pero eso ya pasó porque es todo pretérito perfecto simple, porque lo estuve pero ya no. En mi presente estoy soltando lastre cual globo aerostático con ansias de alcanzar la estratosfera. Así me siento yo después de poner soluciones a problemas por demasiado tiempo postergados. Y es que no hay nada como abandonar las turbulencias del cielo de la incertidumbre para, al fin, poder navegar en mi globo, dejándome llevar por las suaves corrientes y subiendo, siempre subiendo.
-Tío, ¿sabes esa sensación de “estoy haciendo el gilipollas”?
-Sí.
-Pues la tengo ahora mismo.
-¿Y a qué esperas para dejar de hacerlo?
-Sinceramente, no lo sé…
Es la verdad, no lo tengo nada claro. No sé ni por qué tengo esa sensación ni por qué no hago nada por evitarla. Me resulta extraño, porque no me suele suceder a menudo esta falta de seguridad.
[Te aconsejo que leas en primera instancia este post]
Desactiva los indexes, hazme caso, estas cosas se ven feas. A través del full path disclosure puedes adivinar la estructura interna de tu instalación de WP. A partir de ahí, puedes hacer muchas perrerías si tienes tu servidor configurado para que genere índices de archivos en los directorios que no tienen un index.htm / .html / .php y así se pueden ver todas las cositas que tienes dentro de esa carpeta. Si a eso le añadimos la posibilidad de ver dentro de la carpeta donde guardas las copias de seguridad de tu base de datos pues ya te puedes imaginar…
La solución es bien fácil, crea un archivo .htaccess con este contenido:
Options All -Indexes
Colócalo dentro de todos los directorios que quieras ocultar y listo, ya tienes tus archivos ocultos de miradas indiscretas. Haz la prueba aquí si quieres. Edit: El ejemplo original está solucionado, así que también puedes probar en este enlace.
Si quieres puedes descargar este archivo comprimido donde dentro encontrarás tu archivo .htaccess listo.
NOTA IMPORTANTE: si ya tienes un archivo .htaccess en ese directorio, NO lo sobreescribas, simplemente añade una nueva línea con el contenido anterior. Si borras tu .htaccess antiguo puede que causes MUCHOS problemas en tu instalación de WordPress. No me hago responsable de posibles daños y/o perjuicios, que quede constancia.
Si tienes un blog basado en WordPress y no sabes qué significa "Full path disclosure" deberías echarle un vistazo al post de Dabo acerca del tema. Es un error que puede mostrar en qué directorio tienes alojado tu instalación de WP y permite adivinar la estructura interna de tu blog. Esto supone un riesgo de seguridad bastante importante. Introduce en tu navegador http://dirección-de-tu-blog/wp-settings.php y verás a lo que me refiero.
Yo ya he instalado el parche que ha creado, he borrado los archivos install.php y upgrade.php y puedes hacer la prueba aquí. Si yo sé que te gustó…
Acaba de ser descubierta un nueva vulnerabilidad en Mozilla Firefox, capaz de producir el cuelgue del navegador. La vulnerabilidad, que afecta a la última versión del navegador, la 1.07, y a Mozilla Thunderbird 1.06, incluye un exploit que permite el cuelgue de los programas.
En concreto y según desvela y demuestra Kriptópolis el cuelgue del programa se produce con tan solo hacerle cargar una página que contenga en su código las etiquetas strong y sourcetext sin sus correspondientes cierres. Más información y pruebas del cuelgue en los enlaces que os proporcionamos a continuación:
http://www.whitedust.net/speaks/1432/
Demostración (OJO: Si haces click desde Firefox, éste ese bloqueará y la carga de la CPU subirá hasta que lo cierres) [milw0rm]
http://www.whitedust.net/speaks/1432/
Demostración (OJO: Si haces click desde Firefox, éste ese bloqueará y la carga de la CPU subirá hasta que lo cierres) [milw0rm]
Latest Comments
RSSsebax, Darkma, martin, daniel, ORAI [...]
irais, _-HiiLzE-_, favia, JAVIERA, faraa* [...]
Yo misma, ]V[orlock Zernebock, Maxi
ybet, ybet, catiii!, ]V[orlock Zernebock, PoNCe [...]
jose, blakkis
pedro, SIL, don che le tengo un poema, JEANNIALIZETH, chupink [...]