15/08/2012, 09:36
| |||
| |||
 Evitar hackeo a traves del formulario de contacto Hola, me han hackeado el sitio y pienso que es a través del formulario de contacto. Pasando sentencias MySQL. Según me dicen no he controlado el ingreso en los campos. Tienen idea de que es lo que se debe controlar, o a través de que función javascript puedo evitar esto? Gracias! Pancho. |
|
15/08/2012, 10:21
| ||||
| ||||
| Respuesta: Evitar hackeo a traves del formulario de contacto Cualquier validación seria tenés que hacerla en el php no con javascript. Saludos
__________________ La voz de las antenas va, sustituyendo a Dios. Cuando finalice la mutación, nueva edad media habrá S.R. |
|
15/08/2012, 10:28
| ||||
| ||||
| Respuesta: Evitar hackeo a traves del formulario de contacto Hola pancho en primer lugar para asegurarte que no te hackeen el sitio debes hacer una validacion del lado del servidor osea al recibir los datos enviados por html. No se que lenguaje usas si PHP ASP o otro. La validacion con javascript es util para ayudar al usuario a completar el formulario mas rapido pero tiene muchas vulnerabilidades. Te recomendaria que investigues sobre las validaciones del lado del servidor y para las sentencias de insertar actualizar borrar etc de mysql uses procedimientos almacenados que son inmunes al SQL-Injection. Cualquier pregunta nos avisas SAludos |
| Etiquetas: |
