HTMLpointHTMLpoint HTMLpoint.com


 Tips: Script redactados



La situación es la siguiente: un amigo os deja la última versión de su contador-de-accesos-que-visualiza-todas-las-estadísticas-del-sitio-además-de-las-del-visitador-y-que-os-prepara-incluso-el-café. O encontráis el CGI que os falta completamente gratuito en un sitio.
Bien, no aceptéis caramelos de los desconocidos. Nunca llegaréis a saber si el script es seguro. Tendréis que averiguarlo leyendo el código (siempre que el CGI no se haya hecho con un lenguaje de tipo C y redactado) y si no entendéis algo preguntad a alguien (por cierto, no al autor).
Sobre todo si el script tiene un tamaño importante o si abre y lee archivo de sistema, o si pone en marcha los programas, es muy probable que no sea seguro. Por esta razón, cuidado con los CGI redactados en C y ya preparados: pedid el código fuente.
A muchos grandes script les pasan cosas parecidas a las que les ocurrían a los que utilizaban (ahora ya no) hotmail, excite y desgraciadamente muchos más.


  Volver al inicio de la página