Se ve que hay gente que se aburre mucho en casa. Mira que hay deportes bonitos y divertidos como las chapas y la petanca o actividades como la calceta y el encaje de bolillos... pues no, a algunos les gusta otra actividad más mundana... "la de dar por el culo".
Hombre según en qué circunstancias... "dar por el culo" puede no significar algo malo, pero en la mayoría de los casos "que te den por el culo" es algo malo.
Aclarado esto, comento que se ve que hay gente que le da por crackear webs, restear passwords de administradores en humildes blogs como este o incluso a veces... modificar (como ya me pasó en 2 ocasiones) o incluso borrar la web.
Siempre que hablo de seguridad informática con la gente o con amigos suelo comentar que no hay que ser obsesivo con ello pero sí tener un mínimo de seguridad. Nadie deja la puerta de casa abierta de par en par, ¿verdad?. Aunque tengamos una mierda de cerradura, solemos echar el cerrojo cuando salimos.
Pues aquí pasa igual. Yo uso "Joomla" como motor web. Lo instalas en tu servidor web, lo configuras y a correr. Es mucho más cómodo que ponerte a programar una web... ¿qué pasa?, pues que al ser código libre, siempre hay fallos de seguridad y siempre hay imbéciles que les gusta presumir de conocimientos "dando por el culo". Todos sabemos cómo entrar en una casa por fuerza bruta pero los que tenemos dos dedos de frente y un mínimo de civismo... no lo hacemos.
Yo no gano nada con este blog. Es más... creo que nadie lo lee. Lo hago porque me apetece. Pregunto yo... ¿por qué a mi?. De hecho vi antes un correo que me avisa de que tengo que volver a pagar este mes el host y el dominio, jaja.
En fin... os comento, a los que tengais Joomla versión 1.5.15 que, o bien actualicéis a una versión posterior o hagáis el siguiente cambio, para que, como mínimo estos imbéciles no te den tanto la lata. A mí me reseteaban la clave casi cada 2 semanas. No hacían más... pero me cambiaban la clave de administrador del blog.
Tienes que entrar en tu FTP, y buscar el archivo "reset.php" que se encuentra en "components/com_user/models/"
Abrimos el archivo con un editor de texto (yo primero haría una copia) añadimos esto en la línea 113 del documento, justo después de "global $mainframe;"
1 |
if(strlen($token) != 32) { |
2 |
$this->setError(JText::_('INVALID_TOKEN')); |
3 |
return false; |
4 |
} |
Con este cambio, al menos ese "exploit" ó agujero de seguridad, debería estar solventado.
PD: en la foto... dos "crackers" dándose por el culo.
| Comentarios |
|
