Si alguien puede publicar en el foro de mi sitio web enlaces a archivos ejecutables (malware) alojados en sitios web remotos: ¿podemos decir que mi sitio web sufre de un agujero de seguridad?
Si alguien puede publicar en el foro de mi sitio web enlaces a archivos ejecutables (malware) alojados en sitios web remotos: ¿podemos decir que mi sitio web sufre de un agujero de seguridad?
Si simplemente está hablando de alguien que está publicando maliciosamente un enlace en su foro (en otras palabras, pretende dañar al usuario final y no compartirlo entre profesionales de la seguridad) No necesariamente lo consideraría un agujero de seguridad. Sin embargo, le informaría a sus visitantes que están abandonando su sitio y que no tiene forma de saber si el sitio es seguro. Esta es probablemente la ruta que tomaría.
También puedes probar una secuencia de comandos que escanee el enlace y asegúrate de que no sea un ejecutable utilizando CURL. Si tomara esta ruta, probablemente pondría en la lista blanca de Tipos de contenido a: html y tipos de imagen y aún así mostraría una advertencia ya que no es infalible.
Fleche dio una buena respuesta, y te aconsejo que la leas también. También me gustaría señalar que la mayoría de los sitios web que permiten enlaces a otros sitios web lo hacen sin ningún tipo de advertencia. Entonces, deberías estar bien para hacer lo mismo. Los únicos lugares que he visto diferenet son lugares como oDesk.
Un enlace por sí mismo no hace nada. La pregunta es cómo reacciona su servidor web a la solicitud.
Si el servidor simplemente envía el contenido del archivo al cliente, esto no causa ningún problema (al menos para el servidor). Es sólo un archivo estático. Pero si el archivo se ejecuta por el servidor, entonces tiene un problema. Esto depende de la configuración del servidor web. Por ejemplo, un archivo que termina con ".php" puede considerarse como un script PHP y ejecutarse en cada solicitud.
Lea otras preguntas en las etiquetas malware