Written by: on 02/01/2008 @ 08:00

Una propuesta para el nuevo año, ser algo mas seguros de lo que nos encabezonamos algunas veces de practicar, todos sabemos perogrulladas tales como que nuestro servidor web con soporte .NET no nos permitira nunca servir determinados ficheros, tales como cualquier fichero dentro del directorio bin, algunos tales como web.config, y algunos mas que en ningun momento nos interesa que rescaten, dado que acostumbran a poseer informacion comprometida.

El guardar las cadenas de conexion en el web.config es una opcion usado por todos, dada la facilidad de rescatar esta informacion en nuestra aplicacion web, y poder portarla de un server a otro, pero ……..

¿Quien no ha modificado alguna vez este fichero y para asegurarse de tener un backup no ha guardado copia del mismo con un cambio de su extion con .OLD,  .BAK, …..?

Pues bien, si estas malas formas las realizas en servidores de desarrollo, «hasta cierto punto» no exite mayor  problema, el problema real es cuando las haces en un servidor de producion, añadiendole a esto el dejar marcada la casilla de «examinar directorio» con la excusa …… «es que queria ver si estaba bien subido» u otras similares,  ….. ejem, ejem, …..

http://mx.geocities.com/txeme_7/google_hacker.gif

Cualquiera en este momento diria ……. nadie es tan retorcido para buscar estas cosas …… pues si, ahi uno, el mas retorcido de todos, nuestro gran amigo GOOGLE !!!, basicamente lanzando ciertas busquedas puedes encontrar informacion muy comprometida de muchos servidores, solo hace falta un poco de paciencia.

Realizemos una busqueda al azar CLICK  o CLICK,

¿Os animais a publicar algunas mas …?  😉

Catogories: .NET, IIS

Leave a Reply