Proteccion en sitio web  

 
Rodra
 Rodra
Honorable Member

Como trabaja y como protege un sitio web el siguiente plugin Marco's SQL Injection que se encuentra en http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731

Citar
Respondido : 04/11/2010 7:37 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola felipergueza

Tal como se explica en la documentación de la extensión, básicamente la protección viene dada por los datos enviados en las diferentes variables de Request. Es decir, cada vez que se envía algo a Joomla, especialmente a través de un formulario se usan unas variables como por ejemplo POST[], dentro de ella se encuentran los datos enviados, pero esta variable de array sólo transporta los datos, no verifica si los datos son maliciosos o no, por lo que esta extensión realiza ese trabajo de comprobación para evitar principalmente la inyección sql.

Puedes leer más de inyección sql en este link:
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

Saludos.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 05/11/2010 9:27 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Rodra
 Rodra
Honorable Member

Quieres decir que por medio de la informacion que se agrega a un formulario pueden entrar codigo malicioso que perjudicaria el sitio web?

Cuales serian los sintomas de esta enfermedad una vez que el sitio ha sido dañado?

ResponderCitar
Respondido : 05/11/2010 10:01 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola felipergueza

Si, con la técnica de inyección sql, se trata de acceder a la base de datos a través de instrucciones sql colocadas en algunos campos de formulario.

Los síntomas pueden ser variados y van desde accesos indebidos a la base de datos hasta borrado de información, ya que como te comenté tiene que ver con el SQL que es el lenguaje con el que se forman las consultas a la BD.

Para evitar esto es recomendable mantener actualizados tanto joomla como las extensiones que utilizas, y como protección adicional utilizar extensiones de seguridad.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 05/11/2010 10:12 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Por favor Iniciar Sesión o Registro