Estoy mirando el codigo no? y paso de archivo a archivo y me doy cuenta que modificar cada archivo para evitar sql injection, xss and stuff, nos va a llevar lo mismo que reescribirlo todo, pero si lo reescribimos queda todo con un framework copado, ajax, validaciones, input sanitation, iconos lindos and a fucking double rainbow all the way.Entonces que onda? lo dejo así y cruzo los dedos? Knah.
Por suerte existe mod_security, un firewall de aplicación para ponerle al apache que seguramente no sea la panacea pero bueno antes que nada creo que puede funcar.
Voy a ponerlo entre hoy y mañana.
Ahh mañana no posteo un carajo porque es la fiesta de fin de año del laburo y voy a volver jalao. Ahora me voy a poner a limpiar un toque porque de tanto laburar y comer las cosas se ven un poco feas
20.06:
6 comentarios:
Yo vengo usando mod_security desde hace un año y se la rebanca. Los logs dan cuenta de la cantidad de intentos de SQL injections y otras cosas que aparecieron.
Aguante Alcides :)
Que termine bien el hackaton.
Un abrazo!
jajajaja!!
Groso man! Yo sigo en el laburo. Instalando los ultimos dos clientes. Como voy a hacer mañana para entrar a las 9, who knows, pero una cosa es cierta, tambien estoy viendo un double rainbow por la ventana.
Archundia: eh??? A esta hora de la noche, en esta parte de la ciudad, y solamente concetrado en la ventana que da al airiluz trasero del edificio??!?!
JP: Mmmm... SI
Excelente la fiesta hecha un dia viernes!!
Yo la tengo el martes que viene previo al feriado.
Y bue, al menos no la hacen el jueves post feriado (casi la hacen el jueves)
Ennnn fin, cuantos caps tiene la hackaton, porque me esta generando ansiedad, like a Choose your own adventure book!
Abrazo man, see ya tomorrow (si es que no me converti en zombie)
Farewellllll!
y qué pachó el viernes?
Pablete: Me sirve saber que capos como vos lo usan, me da más confianza. Ya lo pusimos en un server, despues habrá que ponerlo en producción
Lestat: jajajaj que zarpado. que onda man levanto la vpn?
Maru: El viernes no trabajé después del trabajo. Todo bien en la reunion de finde =)
Chango!
Al final no era tema de la vpn, sino que hubo un corte de luz, la ups no respondio bien y se descajeto todo al carajo.
El raid del server se cago, y cuando llegue estaba corriendo un proceso de reparacion. Termino ok.
Y el router se le cago el firmware, y se reiniciaba aca 10 minutos. Le reinstale el firmware y safe.
Fui pensando que reiniciaba los servidores y me iba al carajo en 15 min, y me termine quedando hasta las 7 de la noche.
En fin...
Abrazo man!!
Buen comienzo de semana!
Bueno, bien ahi por el raid.
Si, los cortes de luz son una mierda, te cagan la vida en 2 minutos.
Abrazo!!
Publicar un comentario