09/09/2004, 13:45
| |||
| |||
| La seguridad en mi página Hola! No sé si está bien ubicado el tema pero voy a lanzar mi pregunta. Tengo mi web (la de la firma) y me preocupa su seguridad. Por ejemplo, en el apartado "Directorio" hay un formulario para agregar una web y me gustaría saber si por allí pueden hacer consultas a la base de datos o cosas peores y cómo evitarlo. Las empresas que dan hospedaje, ¿tienen su propia seguridad en sus servidores? Soy 100% analfabeto en el tema. Agradeceré todo tipo de ayuda. Saludos! |
|
09/09/2004, 14:06
| ||||
| ||||
| Sin duda que la seguridad de tu web estará definida tanto por la programación de tus scripts, como por el servidor donde hospedes tus paginas. Por el lado de la programación,prefiero PHP por sobre ASP (como tu sitio), pero sin embargo de tí dependerá el nivel de normalización que tengan los scripts independiente del lenguaje que uses (conexión a la base de datos, etc). En cuento al Server, existen muchas alternativas que nos brindan seguridad. si tenemos servidores propios no debemos olvidar los Firewall, Antivirus, Anti-Troyanos, Cleaners y Anti-dialers., Obviamente esto va de la mano con el Sistema Operativo que tengamos....Linux de preferencia para montar un Web Server, o Win2000. Pero si tu Pagas por un servicio de Hospedaje, debes tener claro con que tecnología cuentan ya que siempre "decidimos" antes de contratar....no ??, de esto tambien dependerá la seguridad que tu web pueda tener. Saludos....  |
|
11/09/2004, 05:38
| |||
| |||
| Hola! Ya te digo que soy totalmente analfabeto en este tema. La verdad es que no me preocupé mucho por la seguridad cuando contraté ya que no se me había pasado ni por la cabeza. Lo que más me preocupa es que se pueda hacer alguna consulta, modificación o manipulación de la base de datos a través del formulario para agregar webs al directorio. ¿Se puede? ¿Cómo se puede evitar? Saludos! |
|
11/09/2004, 08:09
| ||||
| ||||
| Creo que modificaciones a tu base no se pueden hacer así de "buenas a primeras"...si vamos a entrar en el tema de la programación, pienso que deberias postear tu Script de ASP en el sub-foro que corresponda y ahí te orientarán mejor sobre el Tema. Suerte !!
__________________ -:::[ Saludos ]:::- :adios: |
|
11/09/2004, 20:11
| ||||
| ||||
| sí que se pueden hacer modificaciones en la base de datos. la técnica se llama sql injection. también hay otra más elaborada llamada cross-scripting aquí te dejo un enlace para que veas más o menos lo que puedes hacer: http://www.programacion.com/asp/articulo/sqlinjection/ y, ya sabes: en el Dios Google se encuentra todo, por si quieres seguir leyendo. |
