El problema del "powered by"

Es tradicional en los que usamos productos open source, por ejemplo, el dejar el típico logo con la frase: “powered by”.

Aunque está bien como un reconocimiento a los desarrolladores del producto, también es información que un hacker-malo, puede usar para atacarnos.

La razón es obvia, si por ejemplo, mi sitio dice, powered by drupal, como hacker-malo, lo que tengo que hacer es buscar las vulnerabilidades de Drupal.

En sitios como un blog personal, esto puede no ser importante, pero si estamos usando estas herramientas para sitios que presten servicios, y queremos asegurarlos, lo recomendable es quitarle el powered by.

Si te preocupa la seguridad de tu sitio, debes dar la menor información posible. Si decides dejar esa información, debes entonces preocuparte de estar al día en cuanto a las posibles vulnerabilidades de seguridad del producto que usas.

¿Te gustó?


Autor

Ingeniero, autor, emprendedor y ejecutivo chileno. Apasionado programador.

comments powered by Disqus
Siguiente
Anterior

Relacionado