Ver Mensaje Individual
  #14 (permalink)  
Antiguo 19/06/2013, 14:51
Avatar de iEnrique
iEnrique
 
Fecha de Ingreso: abril-2013
Ubicación: España
Mensajes: 346
Antigüedad: 11 años, 9 meses
Puntos: 5
Respuesta: Hackeo de la web

Cita:
Iniciado por jonni09lo Ver Mensaje
Varios apuntes, lo que te habla @webankenovi es de sql inyection, una técnica para vulnerar las base de datos, de la manera como tienes actualmente todo estructurado es fácil para alguien con conocimientos en esta técnica sacar toda la información, eliminar datos y hacer lo que quiera.

Ahora bien, se te recomienda que en vez de usar las funciones de mysql_* que ya están obsoletas y actualmente las considero muy inseguras, se use algo como PDO o mysqli que te ofrecen las herramientas para luchar con algunas de estas técnicas y volver más segura la aplicación.

Entonces, yo recomendaría que primero migres tu aplicación a PDO o mysqli (ya que por lo que veo está siendo atacada actualmente) y después te empieces a informar de los distintos métodos para hackear (aquí en foros del web este tema te será de interés), de esta manera creo que seria la mas efectiva para solucionar tus problemas.

Saludos
Muchas gracias me informaré de todas formas primero quiero solucionarlo, como has dicho y después ya aprender como hacerlo para verlo desde otra perspectiva.

¿Podríais ponerme el código de inyección que tendría que poner para lo que pide @webankenovi de ' OR "='? O por lo menos más info del nombre para poder investigar sobre él.

Me gustaría dormir ahora y ya mañana por la mañana cambio el login a PDO para empezar a cambiarlo todo y ya os cuento que ha pasado, ¿de acuerdo? Muchas gracias.