miércoles, 31 de octubre de 2012

Apache server-status activado cuidado !!

Existe una funcion muy util en los servidores apache llamado server-status que basicamente es una pagina web sencilla html que muestra el numero de procesos , el estatus de cada peticion IP que visitan el sitio  y un monton de cosas por el estilo.

Esta herramienta puede ser muy util pero tambien puede perjudicar la seguridad de tu  web , si lo dejas abierto a cualquiera  , hay mucha informacion de vital importancia en ese documento . Asi que como todo proveedor de hosting que se respete deberia de tener bloqueada esa funcionalidad .

Algunos ejemplos serian estos :

  1. http://www.ford.com/server-status/ 
  2.  http://www.cisco.com/server-status/

Los invito a comprobar en sus server si esta opcion esta activada y si es el caso procedan a tomar las medidas necesarias para bloquear al acceso al publico a ella .


Les dejo aqui el link de como repararla por su cuenta : http://httpd.apache.org/docs/2.2/mod/mod_status.html

No hay comentarios:

Publicar un comentario