Ver Mensaje Individual
  #4 (permalink)  
Antiguo 03/11/2009, 06:14
Avatar de HookerSP
HookerSP
 
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Seguridad en servidor

Cita:
Iniciado por nfnick Ver Mensaje
Gracias HookerSP

Pero me queda la duda de cómo hacer un tunel con directivas IPSEC, Open SSH etc. ¿Es muy complicado?

Además ¿cómo haría para evitar que inyecten código SQL en mi formulario?

Gracias desde ya!! saludos

Bueno, es que esa es la parte que te tienes que currar tu. Open SSH es muy sencillo, hay una version para windows creo recordar. Basicamente el programa emite un certificado que luego se presenta para hacer el tunel. En Google hay cientos de miles de páginas que hablan de IPSEC y te dan una guia de cómo se hace paso a paso. Yo recuerdo que en la knowledge base de Miscrosoft había documentos muy buenos en castellano.

Para evitar la inyección SQL hay que filtrar lo que te ponen en el formulario antes de hacer la query a la base de datos. Mi consejo es que te hagas una rutina EN EL LADO DEL SERVIDOR (ASP, PHP), NUNCA EN EL LADO DEL CLiENTE (Javascript, Vbscript) donde te asegures que los unicos caracteres que han colocado son letras y números.

Insisto que esta validación no la hagas en el lado del cliente porque es facil de saltar.
Saludos
Hooker