Avisos
Vaciar todo
Como trabaja y como protege un sitio web el siguiente plugin Marco's SQL Injection que se encuentra en http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731
Respondido : 04/11/2010 7:37 pm
Hola felipergueza
Tal como se explica en la documentación de la extensión, básicamente la protección viene dada por los datos enviados en las diferentes variables de Request. Es decir, cada vez que se envía algo a Joomla, especialmente a través de un formulario se usan unas variables como por ejemplo POST[], dentro de ella se encuentran los datos enviados, pero esta variable de array sólo transporta los datos, no verifica si los datos son maliciosos o no, por lo que esta extensión realiza ese trabajo de comprobación para evitar principalmente la inyección sql.
Puedes leer más de inyección sql en este link:
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
Saludos.
Respondido : 05/11/2010 9:27 pm
Quieres decir que por medio de la informacion que se agrega a un formulario pueden entrar codigo malicioso que perjudicaria el sitio web?
Cuales serian los sintomas de esta enfermedad una vez que el sitio ha sido dañado?
Respondido : 05/11/2010 10:01 pm
Hola felipergueza
Si, con la técnica de inyección sql, se trata de acceder a la base de datos a través de instrucciones sql colocadas en algunos campos de formulario.
Los síntomas pueden ser variados y van desde accesos indebidos a la base de datos hasta borrado de información, ya que como te comenté tiene que ver con el SQL que es el lenguaje con el que se forman las consultas a la BD.
Para evitar esto es recomendable mantener actualizados tanto joomla como las extensiones que utilizas, y como protección adicional utilizar extensiones de seguridad.
Respondido : 05/11/2010 10:12 pm
