Putz, ontem o blog foi hackeado. O camarada foi “bonzinho”(!): apenas adicionou um post e se inseriu na relação de usuários.
Esse é o mal de ferramentas prontas. Por melhores que sejam, sempre há brechas e, pelo uso disseminado da ferramenta, rapidamente aparecem scripts para explorá-las. Alguns mais destrutivos que outros, mas sempre os há.
Por isso meu amigo Duwde recomenda o uso de código próprio sempre que possível. A dica vem mantendo os portais que criei, incluindo a Vigília, à salvo. Não que seja garantia de alguma coisa, mas é uma segurança a mais. A única parte que é código pronto na Vigília, por exemplo, o fórum PHPBB, já foi hackeado umas três vezes.
E à salvo que digo é apenas longe de “pichadores” virtuais. Porque hacker mesmo, conhecedor das linguagens de programação e scripts, se quiser mesmo invadir algum sistema invade, com ou sem conhecer o código. Pichador só usa um exploit prontinho que outra pessoa desenvolveu.

::Via Kurumin::