Foros del Web » Programando para Internet » PHP »

fallas y errores de php y mysql

 Estas en el tema de fallas y errores de php y mysql en el foro de PHP en Foros del Web. Amigos, entre muchas otras cosas, a todos nos gusta tratar de hacer nuestras aplicaciones mas seguras y lo mejor protegida ante los ataques por lo ...
  #1 (permalink)  
Antiguo 08/09/2008, 18:42
 
Fecha de Ingreso: septiembre-2007
Mensajes: 120
Antigüedad: 16 años, 7 meses
Puntos: 0
fallas y errores de php y mysql
Amigos, entre muchas otras cosas, a todos nos gusta tratar de hacer nuestras aplicaciones mas seguras y lo mejor protegida ante los ataques por lo que les hago las siguientes preguntas:
Cuales consideran ustedes los elementos que pueden hacer a php y/o a mysql vulnerable a los ataque?? cuales creen que pueden ser las principales fallas de las cuales protegerse??
  #2 (permalink)  
Antiguo 08/09/2008, 19:57
Avatar de hector2c  
Fecha de Ingreso: noviembre-2007
Ubicación: Perú - Tacna
Mensajes: 979
Antigüedad: 16 años, 4 meses
Puntos: 25
Respuesta: fallas y errores de php y mysql
pues, la inyección de código malicioso al momento de enviar variables... creo que es la principal, o bueno, una de las muchas... puedes leer mas en el siguiene enlace, con un ejemplo básico, demostrando lo facil que es...
__________________
blog: hector2c.wordpress.com
email: [email protected]
  #3 (permalink)  
Antiguo 09/09/2008, 00:39
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 15 años, 9 meses
Puntos: 416
Respuesta: fallas y errores de php y mysql
Pues eso. Siempre tienes que ser extracuidadoso con la informacion que viene de un usuario.
Para evitar inyecciones SQL y otro tipo de cosas que podrian hacerle daño a tu web.

Tambien colocar archivos sensibles un directorio por encima de tu webroot para que los usuarios no tengan acceso a este directamente.

Pero sobretodo, planeacion. Si planeas bien lo que vas a hacer, y te organizas, puedes lograr un excelente proyecto.

Siempre buscale la 5ta pata al gato cuando programes :P
  #4 (permalink)  
Antiguo 10/09/2008, 16:11
 
Fecha de Ingreso: septiembre-2007
Mensajes: 120
Antigüedad: 16 años, 7 meses
Puntos: 0
Respuesta: fallas y errores de php y mysql
Alguna persona tendra recopilacion de metodos para evitar la inyeccion de codigo??
  #5 (permalink)  
Antiguo 11/09/2008, 12:55
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 15 años, 9 meses
Puntos: 416
Respuesta: fallas y errores de php y mysql
mysql_real_escape_string
http://www.php.net/manual/es/functio...ape-string.php

Esa funcion evita las inyecciones SQL.
Tambien Dreamweaver tiene una funcion llamada GetSQLValueString.

Código PHP:
function GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue "")  

  $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue

  $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); 

  switch ($theType) { 
    case "text"
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL"
      break;     
    case "long"
    case "int"
      $theValue = ($theValue != "") ? intval($theValue) : "NULL"
      break; 
    case "double"
      $theValue = ($theValue != "") ? "'" doubleval($theValue) . "'" "NULL"
      break; 
    case "date"
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL"
      break; 
    case "defined"
      $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue
      break; 
  } 
  return $theValue
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 04:55.