31/05/2016, 05:08
| |||
| |||
| Duda de seguridad Hola, He creado una web, y paralelamente otra para gestionar el contenido. Mi duda es la siguiente: Si tengo la web principal (index.php) y la web admin (admin.php), ¿cómo hago para que sea 100% seguro el acceso? En el index tengo una parte de login y no se si de ahí iniciar la sesion y enviar a admin.php, o directamente desde el mismo admin.php por un login... Que me recomendáis para hacerla lo más segura posible? |
|
31/05/2016, 06:17
| ||||
| ||||
| Respuesta: Duda de seguridad Aparte de que el único sistema seguro es aquel instalado en una PC apagada, encerrada en un bloque de hormigón, sin aberturas ni conexiones al exterior, rodeado de lagos de ácido sulfúrico y cubierto con un bunker de acero, debajo de una montaña de la Antártida... y aún así no estoy muy convencido. Existen muchas estrategias para aumentar la seguridad y el aislamiento, algunas son simples, como parametrizar las rutas de acceso a las vistas de la aplicacón, por medio de tablas, a las cuales sólo se peude leer por medio de stored procedures, que a su vez requieren usuarios con permisos exclusivos en BBDD. Otras estrategias pueden plantear ofuscamiento, e incluso derivar la responsabilidad de la certificacion de identidad a otro servidor, con un aplicativo específico. El tema es largo. Hay mucho por internet, pero nada será 100% seguro. Será todo lo seguro que puedas hacerlo, y tendrás que trabajar a varios niveles.
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
31/05/2016, 09:40
| |||
| |||
| Respuesta: Duda de seguridad Guauuuu!!!! Me acabo de quedar maravillado de los conocimientos que tienes, y del sentido del humor! me he hartado de reír con tu primer párrafo! jajajaa Bueno, verás no va a ser la web de la NASA ni mucho menos, pero entonces que puedo hacer, creo un admin en la base de datos al que le doy los privilegios y luego...? Gracias por la respuesta |
|
31/05/2016, 13:13
| ||||
| ||||
| Respuesta: Duda de seguridad A ver, si no es la página web de un banco o una gran empresa donde se guarden datos sensibles y es solo para gestionar el contenido de una página normalita y que no guarda datos sensibles ni genera ingresos de cientos de miles de euros, tampoco tienes que darle tantas vueltas. Ten en cuenta que tampoco vas a ser un objetivo a abatir por hackers profesionales. Yo que tu crearía el login en el admin.php y evita que esa página de admin.php sea indexada en buscadores. Después si lo quieres más seguro, puedes hacer un doble filtro, protegiendo desde el servidor el archivo con una contraseña y además poniendo el login con una contraseña segura y evitando que te puedan inyectar la base de datos. En principio, si esa página no la indexan los buscadores y solo la conoce los administradores de la web, nadie tiene por que llegar a esa url, ni siquiera sabrán de su existencia. Como ha dicho Gnzsoloyo nada es seguro al 100% y si careces de interés para los atacantes, tampoco se van a quebrar la cabeza para ingresar en el panel de administración de una web más en internet. Crea copias de seguridad del sitio con frecuencia y ya está, las posibilidades de que quiran atacarte son pocas. Yo me preocuparía más por la seguridad del servidor que por la seguridad de un panel de administración de una web. Pero si la seguridad te obsesiona y no controlas mucho, contrata un profesional, que te costará una pasta, pero hara tu sitio un poco más seguro.
__________________ Diseño Web - Arisman Web |
| Etiquetas: |
