Share this page!

Diario de un picateclas Profile picture
Twitter logo
24 Jan, 10 tweets, 3 min read
A ver, en serio, ¿a nadie más le fascina el mundo de los virus de wordpress?

Necesito abriros los ojos a esa maravilla! ⬇
Cuando te montas un server pequeño para "meter mierdas" dentro (la web de tu cuñado, el pet project del fin de semana, el owncloud para luego no meter nada dentro, etc...), sueles buscar un panel de control que te facilite las cosas (plesk, cpanel, ispconfig...)
Pero es que resulta que todo eso es perder el tiempo. Hay maneras muchísimo mas cómodas y rápidas de hacerte con un panel de control.

¿Cómo? Muy fácil: te instalas un wordpress con 50 plugins en el server.
¿Y como un wordpress con 50 plugins te va a ayudar a conseguir un panel de control para tu server?

La PESTE a culo de babuino que desprende el wordpress con esos 50 plugins consigue atraer a todos los script kiddies en un radio de 70ms de ping.
¿Y que ocurre luego?

Alguno de esos amables <jeikers>, usando sus herramientas automatizadas, encontrarán alguno de los infinitos bugs en wordpress y/o esos 50 plugins y te instalarán un virus que te hará de panel de control!
"¿Como que un virus me va a hacer de panel de control?" te podrías estar preguntando.

Pues... tal cual lo lees. Esos bichos son accesibles desde tu navegador (foo.com/bicho.php) y tienen un panel de control QUE FLIPAS.
Explorador de archivos? ✅
Shell interactiva? ✅
Explorador de base de datos (con dump y todo)? ✅
Acceso directo a los comandos más utiles? ✅
Te montan un server de FTP? ✅
Servidor de correo? ✅
Servidor de IRC? ✅
Compresor de archivos? ✅
Buscador de archivos? ✅
Escaner de puertos? ✅
Lo que no sé es cómo no ha caído todavía el imperio de los paneles de control existiendo estas maravillas de la ingeniería software.

Y todo gracias a WordPress y su seguridad flexible.

Gracias WordPress, gracias por tanto.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Diario de un picateclas

Diario de un picateclas Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @devruso

Diario de un picateclas Profile picture
22 Jan
Pensabais que la vida de los devs frontend es miserable? Vamos con la de los devs full-stack en microempresas tipo MadHouse! ⬇
Estas tú tan tranquilamente sentado en tu puesto de trabajo, picatecleando mierdas, cuando aparecen (en manada) los 3 "jefecillos" (por llamarlos de alguna manera, porque "personajes de cuidado que nadie sabe a qué se dedican en la empresa" queda feo).
Se sientan a tu alrededor (en plan emboscada) y sacan el cuaderno con las <ideas>. Sigue una tanda de chorradas, a cada cual mas loca que la anterior.
Read 15 tweets
Diario de un picateclas Profile picture
24 Dec 20
Que tiempos los de hace 15 años! Te mandaban hacer alguna chuminada en PHP (leer un excel o manda correos por SMTP), y tu, sin ganas, te ibas a Google a buscar como hacerlo, te encontrabas con "chilkat php extension", pero era de pago. (...)
La pagabas con el eMule, y luego la subías por FTP al server, reiniciabas el PHP (te subadan los cojones si había clientes viendo la web o si eran las 12 del mediodía). Aquello petaba 20 veces porque la extensión no era compatible con esa versión de PHP, pero no pasaba nada (...)
porque tu, previsor, ya tenías listas para subir 7 u 8 versiones más.

Al final alguna funcionaba y te decías "venga, perfecto, ahora a picar" y te tirabas el resto de la tarde subiendo el test.php al server y dandole al F5 en mierdapagina.com/test.php para probar.
Read 5 tweets
Diario de un picateclas Profile picture
6 Dec 20
Hoy os voy a explicar por qué vuestra API REST hecha en Go, optimizada a mas no poder, escalada y balanceada en AWS, con SLA de 389% tarda 475ms en responder, mientras que el cutre-api.php de @MarcosBL escupe JSONs en 7ms. Dentro hilo! ⬇
Todo empieza cuando vuestra página web le hace una petición a la API ™. Unos cuantos pobres bytes empaquetados que tienen por delante mas camino que Frodo.
La primera parada es el Internet Gateway de AWS. Majestuoso como Los Argonath, observando quién entra y quién sale.
Read 14 tweets
Diario de un picateclas Profile picture
5 Dec 20
"¿Para qué sirven los regex?" os preguntáis. Os lo explico con ejemplos prácticos! Hilo va ⬇
Los regex sirve para buscar cosas sin saber qué estas buscando exactamente. Es como cuando de pequeño jugabas al Lego y necesitabas una cosa que encajase en esa otra cosa, para poder juntar las 2 cosas; así que tirabas el cubo entero de lego y te ponías a buscar.
"Pero cómo voy a buscar algo sin saber qué estoy buscando?"

Es fácil. Tu ponte que tu jefe te dice "quiero que valides este campo de URL para que la gente no pueda meter otra cosa que no sea una URL".

Ahi tienes 2 opciones. Dejarle al usuario meter lo que quiera y luego (...)
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @devruso has new unrolls!

Check out other threads from @devruso!

Read all threads by @devruso