Bueno, al turrón; me entero por kriptopolis.org que usando el FTP integrado en el explorador de Windows, o el del IE (sea 6, 7 o 200), ya que toda esa basura está integrada y es la misma cosa, y guardando la contraseña, al subir una página web se escribe el siguiente tag en la cabecera:
<!–– saved from url=(0000)ftp://name:password@xxx/xxx.html ––>
Por lo que cualquier listo que sepa un poco de HTML, podrá entrar en tu FTP con tu USER y tu PASS. Lo que significa que podrá hacer ahí lo que te de la gana.
Esto es considerado por lo buenos de Microsoft más como una "feature" que como error, y se niegan a repararlo argumentando que deberían rehacer el cliente FTP del todo. Mi pregunta es: ¿Si algo no funciona hay que arreglarlo o no? Bueno, si trabajas para Microsoft no, ya podrás arreglarlo en la siguiente versión que el cliente tendrá que pagar.
Así que ya sabéis, podéis ser crueles y hackear las webs a todos esos noobs, o bien ser buenos y dejarlo como está, enviando como mucho un email a esos señores, que por otra parte hacen intrusismo laboral a los programadores de verdad, gente con conocimientos que ha estudiado de verdad, y que deben de cobrar por sus servicios cada vez menos debido a que cada vez hay más "hijos de vecino", que por cierto hacen auténticas basuras, pero eso a los que pagan no les importa.
Bueno, mientras os lo pensáis, podéis usar Google para buscar este TAG:
Nota: este POST es meramente divulgativo. Spayder26 no apoya el hacking, ni el daño que esta información pueda hacer a esos pringados que usan el Explorer para mantener webs.
0 comentarios:
Publicar un comentario