Ver Mensaje Individual
  #4 (permalink)  
Antiguo 04/04/2007, 09:40
Avatar de u_goldman
u_goldman
Moderador
 
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 23 años, 3 meses
Puntos: 98
Re: Seguridad en asp

Unas cuantas:

1. Comienza por no utilizar Access como motor de base de datos.
2. Controla el uso del SQL Injection como ya te comentó Shiryu_Libra(Hola)
3. Revisa los huecos de seguridad en tu aplicación -Evita por ejemplo hacer upload de archivos a tu servidor.
4. No envíes variables por querystring (Es más obvio deducir que pasa en tu aplicación)
5. Controla los posibles errores mediante el uso de error handlers, de modo que el error no envíe rutas, nombre de archivos, etc
6. No utilices el mismo nombre de los campos en tu formulario y los campos en tu base de datos.

No hay sistema perfecto, solo puedes ir cerrando puertas, pero cualquier cosa publicada en Internet es vulnerable.

Saludos
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway