La Naturaleza del Software

Comparta esto post

El problema del "powered by"

newsletter.lnds.net

Discover more from La Naturaleza del Software

Un newsletter sobre tecnología y personas
Continue reading
Sign in

El problema del "powered by"

Eduardo Díaz
26 ago 2005
Comparta esto post

El problema del "powered by"

newsletter.lnds.net
Compartir

Es tradicional en los que usamos productos open source, por ejemplo, el dejar el típico logo con la frase: “powered by”.

Aunque está bien como un reconocimiento a los desarrolladores del producto, también es información que un hacker-malo, puede usar para atacarnos.

La razón es obvia, si por ejemplo, mi sitio dice, powered by drupal, como hacker-malo, lo que tengo que hacer es buscar las vulnerabilidades de Drupal.

En sitios como un blog personal, esto puede no ser importante, pero si estamos usando estas herramientas para sitios que presten servicios, y queremos asegurarlos, lo recomendable es quitarle el powered by.

Si te preocupa la seguridad de tu sitio, debes dar la menor información posible. Si decides dejar esa información, debes entonces preocuparte de estar al día en cuanto a las posibles vulnerabilidades de seguridad del producto que usas.

Comparta esto post

El problema del "powered by"

newsletter.lnds.net
Compartir
Comentarios
Superior
Nuevo
Comunidad

No Post

¿Listo para más?

© 2023 Eduardo Díaz
Privacidad ∙ Términos ∙ Aviso de colección
Comience a EscribirObtenga la App
Substack es el hogar para la gran escritura