Bienvenido a Internet ■Volver al BBS■ Hilo completo ▼Bajar▼

Deberían desactivar backtraces en producción (5 respuestas)

1 : Sin Nombre@Sin ideas (sarin 23f6-33b6) : 16/04/19(mar)11:49:14 ID:pjQYcqRTa rep del

Si hacen una búsqueda desde la página principal el backtrace revela a todo el mundo la contraseña de la base de datos mysql. Como en este momento no funciona es seguro notificarlo para que la cambien antes de volver a levantarla.

2 : Sin Nombre@Sin ideas (bell bf56-b186) : 16/04/19(mar)12:24:57 ID:JoCpM0dTa rep del

Ojalá nadie nos hackee el ano.

3 : Staff ★ (★ ****-****) : 16/04/19(mar)15:52:59 ID:CAP_USER* rep del

Hola, gracias por el aviso. Esa contraseña es una usada en desarrollo en una máquina local, simplemente se copió accidentalmente al servidor pero no es la contraseña que usa el servidor (por lo que sale el error; permiso denegado), así que no hay problema. Y aunque la fuera, el servidor no permite conexiones remotas ni TCP de todas maneras (ya que funciona a través de sockets Unix locales y autenticación PAM) así que no se podría entrar. Pero desactivaré los traces ya que toda esa información ahora es analizable desde el log del servidor.

4 : Sin Nombre@Sin ideas (sarin 23f6-33b6) : 16/04/19(mar)16:02:14 ID:pjQYcqRTa rep del

gracias a ustedes por el seguimiento y +1 por usar UDS.

5 : Sin Nombre@Sin ideas (bell 7e02-1ef0) : 16/04/19(mar)16:05:12 ID:lYUVMYGAF rep del

No se te escapa ni una. Oficialmente una fortaleza impenetrable.
1 KB

Ver nuevos posts

Nombre:  E-mail: 

weabot.py ver 0.8.8 Bienvenido a Internet BBS/IB