Ahora bien, un pequeño descuido por nuestra parte podría facilitar acceso como Admin cualquiera.
Cuando Akeeba Backup genera una copia de seguridad, se encarga de guardarlo comprimido en en su propio formato, y solo se puede descomprimir con otras herramientas suyas.
Es decir, por una parte tenemos un archivo comprimido donde se guardan todas las carpetas y configuraciones y por otra tenemos una aplicación web para restaurar dicho backup.
Este archivo que se genera tiene como formato .jpa y un olvido a la hora de aplicar la seguridad en nuestro servidor podría facilitar a cualquier persona a su total acceso, como ya hemos comentado antes.
La búsqueda en Google es sencilla:
filetype:jpa inurl:backup
Y obtendremos gran número de resultados.
Img 1: Backup de Joomla con información de la BD |
El problema de esto radica en la mala configuración de los permisos en las ruta de las carpetas. Se puede solucionar añadiendo una serie de restricciones al archivo htaccess, (por ejemplo).
No hay comentarios:
Publicar un comentario