Tema: Ataques maliciosos y soluciones
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 12/09/2005, 16:05
$thisone
 
Fecha de Ingreso: agosto-2005
Mensajes: 143
Antigüedad: 18 años, 8 meses
Puntos: 0
Holas.

Preguntas
  1. ¿Hay algun sitio con las vulnerabilidades, exploits y ataques mas frecuentes a paginas PHP?
  2. ¿Cuales son las precauciones basicas a tener en cuenta?
  3. ¿Como se realizan inyecciones SQL y como se evitan?
  4. ¿Como se realizan ataques desde la url?
  5. ¿que tipos de ataque son los primeros que prueban?

Respuestas
  1. http://www.securityfocus.com - Pásate por BugTraq, hay tienes los últimos advisorys aunque para PHP encontraras solamente los últimos bugs que salgan sistemas prefabricados.
  2. Es que son muchas cosas...depende del programador. Depende de como esté estructurado el sistema, muchas cosas...pero principalmente comprobar que contienen las variables que puede introducir un usuario, no se que decirte vamos...
  3. No creo que esté bien que explique eso aquí. Pero para evitarlos es lo que te he dicho en la anterior respuesta...comprobar que tienen las variables y escapar caracteres comprometidos. Usando addslashes() por ejemplo.
  4. ¿Ataques desde URL? ¿A que te refieres? ¿Ataques XSS?
  5. Joder tio...parece que solo quieres saber de hacking y no de seguridad web. Solo decirte que cada pagina es un mundo y hay que analizar mucho para encontrar un fallo.

Saludos ;)