SERVIDORES APACHE: LOS ARCHIVOS .HTACCESS COMO MEDIDA DE SEGURIDAD TEMPORARIA

16.12.2017 11:23
Dado que escribir y probar las directivas del archivo httpd.conf suele ser más complejo que escribir algunos archivos .htaccess, éstos podrían ser considerados como una medida de seguridad válida hasta que se adquiera el dominio del httpd.conf, se escriban adecudamente las directivas necesarias y se las pruebe exhaustivamente para la versión de servidor que manejamos, su configuración y entorno. 
 
De todos modos debemos insistir en la baja del rendimiento del servidor y en la aparición potencial de algunas vulnerabilidades. Daremos un ejemplo muy sencillo de esto último, queremos enseñar a prevenir, no a atacar.
 
Consideremos el siguiente archivo .html alojado en nuestro servidor:
 
<!doctype html>
<html>
<body>
    <form action="atras.php" method="POST">
        Elija un color:
        <select name="color">
          <option value="verde.php">green</option>
          <option value="azul.php">blue</option>
          <option value="celeste.php">red</option>
        </select>
        <input type="submit"> 
    </form>
</body>
</html>
 
y el correspondiente archivo atras.php:
 
<?php
    if(isset($_POST["color"]))
    {
        include($_POST["color"]);
    }
?>
 
Bastará que un pirata informático cliquée en "inspeccionar elemento" y cambie "verde.php" por ".htaccess" y podrá ver el archivo .htaccess correspondiente a ese directorio y eventualmente aprovecharse de esa información. El ejemplo es un caso muy burdo de inclusión local de archivos, pero muestra a las claras como diferentes deficiencias de seguridad se van potenciando entre sí.
 
Artículo relacionado:
 
Volver