Ver Mensaje Individual
  #2 (permalink)  
Antiguo 27/03/2010, 19:19
Avatar de eddwinpaz
eddwinpaz
 
Fecha de Ingreso: noviembre-2007
Ubicación: Merida , Venezuela
Mensajes: 1.066
Antigüedad: 17 años, 1 mes
Puntos: 25
Respuesta: Ayuda Seguridad al juntar variable

tu te respondistes a ti mismo.. Busca formas de protegerte mediante Apache usando configuraciones standar de seguridad de APACHE. tu codigo se ve bien estructurado aunque te recomendaria poner en practica un consejo que escuche en algun lado y me resulto muy importante..

Muchos programadores se viven matandose la vida protegiendo lo que no quieren que les entre en su sitio web via Forms o consultas SQL, y siempre los hackean... sabes por que ?

"Sencillo..." Acepta solo lo que necesitas y mas nada..

ejemplo: si tienes campo de numeros solo acepta numeros no hagas funciones que filtren ';./,()(*&^%$#@ etc... solo ve que sean numeros y si no lo son niega el campo..


saludos.
__________________
O nos hacemos miserables o nos hacemos fuertes , la cantidad de trabajo es la misma.