lunes, 15 de agosto de 2016

Que no te suene a chino que tu PHP sufre fugas de información

Cuando me reúno con programadores-algo que suele ser frecuente- siempre me llama la atención, que muchos consideran a PHP como el mejor lenguaje de programación, a lo que yo les respondo con unas demostraciones de algunos fallos de seguridad que puede tener sus PHP si no hacen bien las cosas. Y recientemente, me reuní con algunos programadores que están en la Universidad, y yo quería ilustrarles con algún PHP inseguro, y de casualidad, di con lo que os voy a contar hoy.



Así que solamente disponía de mi smartphone, con lo que lo único o prácticamente lo único que podía hacer, es buscar por Google a ver qué encontraba.


Hasta que di con esto y me puse a enredar con los resultados que me salieron. Todos cumplen con la regla de sufrir alguna fuga de información en cuanto a mail-y por la entrada de ayer ya visteis la que se lió por una mera dirección de correo electrónico-.


Había unas cuantas universidades que sufrían esto. En la captura anterior se ve que la afectada es la Universidad de Harvard, y muestra algunas direcciones de correo electrónico. Con esto, ya podemos hacer muchas cosas.


Pero ésto en España también ocurre, en concreto os traigo este ejemplo con la Universidad de Málaga, donde además de mostrar email addres, muestran números de teléfono.

En conclusión, no hay mejores lenguajes de programación, hay buenos programadores. Por esto, es necesario que mimes y revises tu código, para que no te dejes ninguna puerta abierta por la que pueda entrar cualquiera.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...