Blog de David Rodriguez

Ya había tenido malas experiencias con la herramienta de webmasters de google, pero hay algunos otros “fallos” que me parecen bastante flagrantes. Además, con el añadido, que el tema de error es sobre sexo, esto podría causar daños morales en mi integridad jajaja

Os adjunto un pantallazo de lo que me ocurre de vez en cuando en varias páginas que controlo con la herramienta de webmasters de google.

Como podeis observar, en el panel de la izquierda, aparecen varias palabras de busqueda a traves de google, en cuyas busquedas aparece la pagina:

- paginas de sexo

- chicos latinos

- paginas sexo

- chicos pan (por cierto .. no se que es lo que la gente quiere buscar … ¿un panadero ?)

Según estas estadisticas que nos proporciona google, estoy en la posición 20 con “paginas de sexo” .. y obviamente .. esto no es cierto. Esas palabras no aparecen en mi página (aunque a lo mejor me debiera plantear meterlas para obtener más lectores al blog jajajaja), y con esa búsqueda no aparezco en esos lugares tan altos.

Esto me recuerda que se puede engañar a google, pero no entiendo como pueden engañar tambien a su herramienta para webmasters. Una cosa es posicionar webs con palabras que poco o nada tienen que ver con la temática de la web, y otra cosa es engañar la propia herramienta de google.

¿o es un fallo generalizado?

En la pagina de cursos y masters Topformacion.com, aparecen estas busquedas que han llegado a través de buscadores …

Es decir, que alguien ha buscado “Angelina Jolie” y ha llegado a una página de cursos y masters … jajaja vamos .. no me lo creo. Hacer la prueba y vereis como en los 1000 primeros resultados no aparece Topformacion.com.

Buffff creo que si tuviera una pagina de sexo de angelina jolie no me pasarían estas cosas … no tendría entradas de gente que busca en google “franquicias moda” jajajaja ¿será que me he equivocado de temática?

Contra la crisis ingenio … como sabeis siempre me he interesado por montar algo … y si es una franquicia, pues te ayuda a introducirte en sectores los cuales no eres “experto”.

Con la crisis comentado en multitud de sitios, segun mis indagaciones … solo existe crisis en temas inmobiliarios (franquicias inmobiliarias), venta de automoviles (franquicias automoviles) y poco mas … la gente sigue comprando a un nivel muy elevado.

Creo que la gente seguirá comprando, lo unico es que las compras o gastos serán de un nivel mucho menor. Estoy mirando la posibilidad de buscar alguna franquicia del sector de franquicias moda , ya que conociendo a las mujeres (no es que sea un experto … pero creo que todo el mundo conoce a la mayoria de las mujeres) las encantan las compras, y es como una enfermedad. No van a dejar de comprar complementos de moda, por tener un presupuesto más reducido al mes, simplemente, la compra será de un valor inferior.

En cuanto a las mejoras franquicias de moda, decir que en principio he hecho una primera selección, y espero en breve reducir ese numero a 2 para meterme mucho mas a fondo en temas de inversión, ROI, etc etc

Os mantendré informados …

Se acaba de caer nuestro servidor, y no sabiamos porque se producia esto. Hemos estado mirando lo logs del sistema y los procesos que estaban corriendo, y nos hemos encontrado unos procesos que estaban comiendose toda la memoria. Este proceso era dm.cgi

Hemos visto que habian subido un cgi a nuestro servidor para realizar spam desde nuestro server.

Para solucionarlo:

1.- Borrar del directorio cgi-bin del dominio atacado todos los ficheros .
drwxrwxrwx 2 xxx psacln 1024 Jun 17 12:00 log
-rw-r–r– 1 xxx psacln 1456 Jun 17 12:00 config.txt
-rwxr-xr-x 1 xxx psacln 74405 Jun 17 12:00 dm.cgi
-rw-r–r– 1 xxx psacln 172 Jun 17 12:00 fff.html
-rw-r–r– 1 xxx psacln 568 Jun 17 12:00 from.txt
-rw-r–r– 1 xxx psacln 8 Jun 17 12:00 letter.txt
-rw-r–r– 1 xxx psacln 0 Jun 17 12:00 macros1.txt
-rw-r–r– 1 xxx psacln 570 Jun 17 12:00 replyto.txt
-rw-r–r– 1 xxx psacln 17 Jun 17 12:00 subject.txt
-rw-r–r– 1 xxx psacln 2450181 Jun 17 12:08 mailbase.txt
drwxrwxrwx 2 xxx psacln 1024 Jun 17 12:45 sys
2.- Suprimir la ejecución de cgi en ese dominio (Nosotros lo hemos desactivado a traves del panel de control de Plesk)

3.- Cambiar y fortalecer las contraseñas del usuario de ftp del dominio atacado.

Creo que los programadores debemos cuidar un poco más nuestro código, puesto que todo el mundo sabe lo que SQL Injection, pero pocos son los que toman medidas oportunas para evitarlo.

Para introducir un poco, decir que hay dos tipos de ataques a una pagina, por software y por hardware.

En cuanto a los ataques por Hardware, se recomienda tener actualizado el sistema operativo, servidor web y servidor de base de datos. Tener siempre los ultimos parches instalados para evitar, en mayor medida, el ataque por la via del servidor.

Si nuestra pagina está alojada en un hosting .. es problema del ISP el mantener estos programas actualizados. En caso de tener un servidor propio o un servidor dedicado .. tenemos que tomar nosotros estas medidas. Los ataques con estas técnicas no suelen ser un tanto por ciento muy elevado.

El ataque por “descuidos” en nuestro software es bastante mas común. A continuación detallo algunos pasos para evitar, en mayor medida, los ataques por SQL Injection:

1.- El usuario de acceso a base de datos debe ser un usuario con privelegios unicamente para hacer INSERT, UPDATE, DELETE y SELECT.

El otro dia solucionamos un problema a un cliente pq le ejecutaban un procedimiento …

pagina.asp?id=909;DECLARE%20@S%20VARCHAR(4000);
SET%20@S=CAST(0×4445434C415245204054205641524348415228323535292C40432056
4152434841522832353529204445434C415245205461626C655F437572736F722043555253
4F5220464F522053454C45435420612E6E616D652C622E6E616D652046524F4D207379736
F626A6563747320612C737973636F6C756D6E73206220574845524520612E69643D622E69
6420414E4420612E78747970653D27752720414E442028622E78747970653D3939204F5220
F7220%20AS%20VARCHAR(4000));EXEC(@S);–

Esto no lo podemos permitir.

2.- Proteger toda entrada de parametros a traves de una función que deseche posibles palabras “peligrosas”.

En java no tenemos problema ejecutando todas las consultas con PreparedStatement.

En asp podriamos tener una función de la siguiente forma:

<%
function validar_entrada( input )
palabras = array( “script”, “select”, “insert”, “update”, “delete”,”drop”,”DECLARE”,”declare”,”EXEC”,”exec” ,”VARCHAR”,”varchar” , “–”, “‘” )
validar_entrada = True
for i = lbound( palabras ) to ubound( palabras )
if ( instr( 1, input, palabras(i), vbtextcompare ) <> 0 ) Then
validar_entrada = false
exit function
end if
Next
end function

%>

En php, podemos utilizar la funcion addslashes para evitar esto, o incluso, utilizar la funcion descrita en asp .. pero transformada para php

<?

function prepararValorSql($cadena) {
return preg_replace(“/(-)+/”, “-”, !get_magic_quotes_gpc() ? addslashes(trim($cadena)) : trim($cadena));
}

?>

Espero que con estas pequeñas pautas, elimineis el 90% de ataques contra vuestras paginas.