Actualización de MySQL.
Con el objetivo de mantener nuestros servidores actualizados y en forma óptima, y para poder ofrecerles mejores niveles de seguridad y acceso a la última tecnología disponible, les informamos a nuestros clientes que a partir del 1° de junio próximo actualizaremos la versión de MySQL a MySQL 5.0.X Max en los servidores que aún mantienen instalada la versión MySQL 4.1
La mayoría de nuestros servidores ya tienen la última versión de MySQL instalada, pero algunos servidores aún mantienen la versión MySQL 4.1, por lo que ésta actualización sólo afectará a los servidores cuyas IPs son:
| 200.49.145.4 |
200.49.145.6 |
| 200.49.145.7 |
200.49.145.8 |
| 200.49.145.9 |
200.49.145.10 |
| 200.49.145.12 |
200.49.145.13 |
| 200.49.145.14 |
200.49.145.99 |
Sobre el resto de los servidores no se realizará ningún cambio, ya que los mismos se encuentran actualizados.
Dado que ambas versiones de MySQL son compatibles, en principio y si sus bases están bien programadas, esta actualización no debería afectar en nada el funcionamiento de su sitio web. No obstante ésto, la última versión de MySQLl 5 es más estricta que su versión anterior en lo que respecta a ciertas sintaxis en la programación que, en MySQL 4.1, aunque fueran erróneas, igual las permitía.
Es importante que usted prevea lo antedicho a los efectos de que su sitio no se vea afectado con estos cambios. Ante cualquier consulta no dude en contactar a nuestro departamento de soporte técnico telefónicamente al 4787-9009 o vía mail a tecnica@allytech.com
Importante: Si usted no utiliza bases de datos MySQL en su sitio o no tiene sitios web en los servidores anteriormente mencionados, ésta actualización no lo afectará en nada.
MUY IMPORTANTE !! ALERTA DE SEGURIDAD
Dado que seguimos registrando algunos incidentes al respecto, repetimos un tip que ya pasamos en un newsletter anterior acerca de la creciente modalidad de abuso de formularios Web que utilizan PHP con el objetivo de enviar SPAM.
Esta modalidad aprovecha la forma en que la función mail() de PHP funciona y se conoce como "Headers Mail Injection" . Consiste en aprovecharse de formularios de sitios web que utilizan esta función para el envío de los datos ingresados por el visitante (por ejemplo un formulario de contacto o consulta) donde no se validen los datos en forma correcta para evitar este tipo de abusos.
Para evitar el abuso de nuestros formularios, en el script PHP que implementa la función mail debemos verificar que no nos estén llegando, como parámetros o variables a través del post, datos no esperados. Por ejemplo, podríamos verificar la existencia de caracteres no esperados como un retorno de carro ( /r ) o chequear otras variables más como el largo de los campos, el que exista sólo un “@” u otras verificaciones posibles.
A continuación adjuntamos un pequeño ejemplo, asimismo pueden consultar a nuestro departamento técnico para mayor información al respecto.
Ejemplo : verificar que en los campos no exista un retorno de carro:
<?php $from=$_POST["sender"];
if (eregi("\r",$from) || eregi("\n",$from)){ die("Why ?? :("); } ?>
Recuerden que si su sitio es abusado, podrían llegar denuncias de SPAM en su contra; llegando incluso a la pérdida del derecho de uso del nombre del dominio.
Por otra parte, si el ataque es muy notorio no tenemos otra opción que sacar de línea su sitio momentáneamente hasta que sea segurizado el script abusado.
|
