Muchos son los desarrolladores web que toman de menos este punto al momento de realizar sus paginas web. No estan concientes de las vulnerabilidades que poseen sus sitios.
Las vias mas comunes para atacar un WebSite son:
- Ejecución de código remotamente
- Inyección de código SQL (SQL inyection)
- Cross Site Scripting (XSS)
En PHP los metodos basicos para corregir vulnerabilidades en la seguridad es tener register_globals=off y tenes una buena validacion de datos (es recomendable el uso de las funciones mysql_real_escape_string() y addslashes() para validar datos a enviar a consultas SQL)
Web's Recomendadas
0 comentarios:
Publicar un comentario