Foros del Web » Administración de Sistemas » Seguridad y redes »

La seguridad en mi página

Estas en el tema de La seguridad en mi página en el foro de Seguridad y redes en Foros del Web. Hola! No sé si está bien ubicado el tema pero voy a lanzar mi pregunta. Tengo mi web (la de la firma) y me preocupa ...
  #1 (permalink)  
Antiguo 09/09/2004, 13:45
 
Fecha de Ingreso: diciembre-2002
Mensajes: 410
Antigüedad: 22 años
Puntos: 0
La seguridad en mi página

Hola!

No sé si está bien ubicado el tema pero voy a lanzar mi pregunta. Tengo mi web (la de la firma) y me preocupa su seguridad. Por ejemplo, en el apartado "Directorio" hay un formulario para agregar una web y me gustaría saber si por allí pueden hacer consultas a la base de datos o cosas peores y cómo evitarlo.

Las empresas que dan hospedaje, ¿tienen su propia seguridad en sus servidores?

Soy 100% analfabeto en el tema. Agradeceré todo tipo de ayuda.

Saludos!
  #2 (permalink)  
Antiguo 09/09/2004, 14:06
Avatar de Sagat  
Fecha de Ingreso: febrero-2002
Ubicación: Viña del Mar
Mensajes: 164
Antigüedad: 22 años, 9 meses
Puntos: 0
Sin duda que la seguridad de tu web estará definida tanto por la programación de tus scripts, como por el servidor donde hospedes tus paginas.

Por el lado de la programación,prefiero PHP por sobre ASP (como tu sitio), pero sin embargo de tí dependerá el nivel de normalización que tengan los scripts independiente del lenguaje que uses (conexión a la base de datos, etc).

En cuento al Server, existen muchas alternativas que nos brindan seguridad. si tenemos servidores propios no debemos olvidar los Firewall, Antivirus, Anti-Troyanos, Cleaners y Anti-dialers., Obviamente esto va de la mano con el Sistema Operativo que tengamos....Linux de preferencia para montar un Web Server, o Win2000.

Pero si tu Pagas por un servicio de Hospedaje, debes tener claro con que tecnología cuentan ya que siempre "decidimos" antes de contratar....no ??, de esto tambien dependerá la seguridad que tu web pueda tener.

Saludos....
  #3 (permalink)  
Antiguo 11/09/2004, 05:38
 
Fecha de Ingreso: diciembre-2002
Mensajes: 410
Antigüedad: 22 años
Puntos: 0
Hola!

Ya te digo que soy totalmente analfabeto en este tema. La verdad es que no me preocupé mucho por la seguridad cuando contraté ya que no se me había pasado ni por la cabeza.

Lo que más me preocupa es que se pueda hacer alguna consulta, modificación o manipulación de la base de datos a través del formulario para agregar webs al directorio. ¿Se puede? ¿Cómo se puede evitar?

Saludos!
  #4 (permalink)  
Antiguo 11/09/2004, 08:09
Avatar de Sagat  
Fecha de Ingreso: febrero-2002
Ubicación: Viña del Mar
Mensajes: 164
Antigüedad: 22 años, 9 meses
Puntos: 0
Creo que modificaciones a tu base no se pueden hacer así de "buenas a primeras"...si vamos a entrar en el tema de la programación, pienso que deberias postear tu Script de ASP en el sub-foro que corresponda y ahí te orientarán mejor sobre el Tema.

Suerte !!
__________________
-:::[ Saludos ]:::- :adios:
  #5 (permalink)  
Antiguo 11/09/2004, 20:11
Avatar de trasgukabi  
Fecha de Ingreso: septiembre-2004
Mensajes: 2.749
Antigüedad: 20 años, 3 meses
Puntos: 18
sí que se pueden hacer modificaciones en la base de datos. la técnica se llama sql injection. también hay otra más elaborada llamada cross-scripting

aquí te dejo un enlace para que veas más o menos lo que puedes hacer:

http://www.programacion.com/asp/articulo/sqlinjection/

y, ya sabes: en el Dios Google se encuentra todo, por si quieres seguir leyendo.
  #6 (permalink)  
Antiguo 12/09/2004, 07:47
 
Fecha de Ingreso: diciembre-2002
Mensajes: 410
Antigüedad: 22 años
Puntos: 0
trasgukabi, muchísimas gracias por este enlace! Entre el artículo y la ayuda de un amigo ya tengo mi página un poco más securizada.

Saludos!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:54.