aupa, para los que no sepáis Iñaki Baz, que suele andar por esta lista y de hecho es el creador del estilo CSS y administrador del wiki de itsas, localizó el fin de semana un bug crítico de seguridad del paquete de dokuwiki en Debian [1].
El problema es que *todos* los ficheros de configuración de dokuwiki eran accesibles desde Internet, incluidos ficheros sensibles como el de usuarios de dokuwiki. Eso sí, para no variar inició un bonito flame sobre PHP y otras tecnologías xDD. Saludos, [1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=410557 -- Christian Pinedo Zamalloa (zako) PGP key at: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x828D0C80 Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 _______________________________________________ ITSAS mailing list [email protected] http://list.ehu.es/mailman/listinfo/itsas
