.jpg?ph=756219b9ad)
VULNERABILIDADES DE APLICACIONES WEB: SUBIDA DE ARCHIVOS PELIGROSOS (II)
09.03.2018 18:24
Antes de seguir avanzando con la descripción de más vulnerabilidades de aplicaciones web queremos profundizar en una que ya hemos visto: la Subida de archivos peligrosos. Solemos creer que todos los archivo que suben los piratas informáticos cuando se encuentran con esta vulnerabilidad son puertas traseras y no es así. Una de las acciones que suelen tomar cuando tienen la posibilidad es la de subir archivos .htaccess. Cuando se logra subir un archivo .htaccess el mismo reemplazará automáticamente al que antes se hallaba en el mismo directorio. Esto permite a los hackers tomar diferentes líneas de acción. Como solemos hacer, mostraremos un ejemplo bastante benigno:
Un archivo .htaccess con la siguiente línea:
Redirect 301 / https://geoestrategia.webnode.es/
permitirá redirigir el tráfico desde el directorio en que se encuentre a otro sitio web, en este caso el nuestro, lo cual serviría - por ejemplo - para sumar visitas.
Para evitar esta posibilidad conviene deshabilitar por completo los archivos .htaccess.
Tomemos el caso de un servidor instalado para el aprendizaje de su administración, en nuestro caso un servidor preconfigurado Apachefriends XAMPP. Busquemos las siguientes líneas en el archivo httpd.conf ("Unidad de disco:\xampp\apache\conf\httpd.conf"):
DocumentRoot "Unidad de disco:/xampp/htdocs"
<Directory "Unidad de disco:/xampp/htdocs">
Algunos renglones por debajo de ellas encontraremos un comentario muy claro:
# AllowOverride controls what directives may be placed in .htaccess files.
Lo traducimos para el lector
"AllowOverride controla qué directivas pueden ser ubicadas en los archivos .htaccess".
Apenas unas líneas debajo de la anterior encontramos la siguiente directiva:
AllowOverride All
Cambiamos All por None y queda así:
AllowOverride None
Las directivas de los archivos .htaccess que pudiera haber quedarán sin efecto. Borramos esos archivos y la tarea queda lista.