Foros del Web » Programando para Internet » PHP »

Ataque a mi servidor. Seguridad en formularios

Estas en el tema de Ataque a mi servidor. Seguridad en formularios en el foro de PHP en Foros del Web. Buenas, Podiais aconsejarme un poco sobre que pasos son necesarios realizar al procesar con PHP el envio de datos desde un formulario? Me refiero a ...
  #1 (permalink)  
Antiguo 31/07/2009, 08:44
 
Fecha de Ingreso: marzo-2004
Mensajes: 283
Antigüedad: 20 años, 8 meses
Puntos: 2
Ataque a mi servidor. Seguridad en formularios

Buenas,
Podiais aconsejarme un poco sobre que pasos son necesarios realizar al procesar con PHP el envio de datos desde un formulario? Me refiero a asuntos de seguridad, ya que acabo de sufrir un ataque en mi servidor y el servicio técnico como medida de control ha decidido borrar todo el contendido de mi servidor (bases de datos incluidas) alegando que todos los archivos estaban infectados... Os lo podéis imaginar, un desastre.
Como no quiero que vuelva a pasar estoy revisando todos los archivos que tengo, para evitar que puedan volver a acceder al servidor (también usaba archivos no programados por mi, como foros SMF, por lo que he de asegurarme que sean la última versión). Pero bueno que no quiero entreteneros más, lo que necesito es saber un poco, o que alguien me oriente acerca de que debo tener en cuenta a la hora de recoger información de un formulario para un libro de visitas, comentarios de imágenes... etc. De momento la única medida de seguridad que tomaba era eliminar todo el html antes de guardar en las bases de datos mediante strip_tags(). Es necesario tener en cuenta alguna medida más?

Y ya por último si sabeis sobre alguna guia interesante sobre seguridad en general de webs, para evitar en el futuro algo así os lo agradecería muchisimo. Un saludo!
  #2 (permalink)  
Antiguo 31/07/2009, 08:52
 
Fecha de Ingreso: julio-2009
Mensajes: 72
Antigüedad: 15 años, 3 meses
Puntos: 16
Respuesta: Ataque a mi servidor. Seguridad en formularios

usa tambien mysql_real_escape_string() antes de insertar cualquier info en la base de datos

Última edición por pochos; 31/07/2009 a las 08:53 Razón: correcion
  #3 (permalink)  
Antiguo 31/07/2009, 15:33
 
Fecha de Ingreso: enero-2009
Mensajes: 408
Antigüedad: 15 años, 10 meses
Puntos: 14
Respuesta: Ataque a mi servidor. Seguridad en formularios

Hola , puedes usar PDO con statements procedures , con eso te evitas casi en su totalidad las inyecciones ya que genera un filtrato total de los valores que le pasas , mysql_real_escape_string , sigue siendo insegura.

Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:45.