Autor Tema: Formulario y base de datos: seguridad (Leído 3643 veces)

Aerolito · « **en:** 13 de Noviembre de 2009, 07:54:23 pm »

¿Qué precauciones básicas hay que adoptar cuando se usa un formulario PHP conectado
a una base de datos MySQL? He encontrado alguna información en Google y todo parece catastrófico y críptico para alguien que quiere acercarse a esto por primera vez: inyección SQL, scripts autoejecutables, etc

De entre todas esas barrabasadas, ¿cuáles -y cómo- son las más evitables?

Liamngls · « **Respuesta #1 en:** 14 de Noviembre de 2009, 08:16:55 am »

Hombre, tampoco creo que haya que ser excesivamente alarmistas, usando las últimas versiones, sobre todo de MySQL no deberías de tener excesivos problemas y a fín de cuentas esos ataques que comentas suelen aprovechar vulnerabilidades existentes contra las que no podrás hacer nada que no sea quitar el formulario hasta que se solucionen.

Otra cosa es que exista una vulnerabillidad y alguien la explote en tu sitio.

En todo caso estar pendientes de los sitios oficiales por si saliese algún agujero de seguridad para poder parchear o actualizar a la mayor brevedad, poco más se puede hacer por no decir nada.

Aerolito · « **Respuesta #2 en:** 14 de Noviembre de 2009, 06:24:52 pm »

Te agradezco la matización. Y ya que mencionas eso de las últimas versiones y los sitios oficiales, se supone que esas actualizaciones son responsabilidad del hosting ¿no? Quiero decir, si el hosting dispone de PHP y MySQL, será cosa suya actualizar lo que haga falta, mientras que el webmaster debe tomar otras medidas que sí están en sus manos a efectos prácticos (como agregar un captcha al formulario, por ejemplo).

Pero vamos, son mis suposiciones de novato...

Liamngls · « **Respuesta #3 en:** 14 de Noviembre de 2009, 06:52:59 pm »

Si el hosting es compartido, un server virtual o cosa así la respuesta es sí, la empresa que te alquila el hosting es la encargada de actualizar el software. Es una cosa a tener en cuenta a la hora de contratarlo y/o renovarlo, ver si usan las últimas versiones estables y cuanto tardan en actualizarse.

Si el hosting fuese dedicado es cosa del administrador, normalmente tú, el meter las versiones nuevas.

A tí solo te afecta la seguridad propia de la página, como puede ser el tema del captcha, configuración del .htaccess, robots.txt, permisos de los archivos, etc ...

Aerolito · « **Respuesta #4 en:** 14 de Noviembre de 2009, 07:29:52 pm »

Entiendo... Acerca de las últimas versiones de PHP y MySQL, creo que ahora van por la quinta ¿correcto?

Liamngls · 5.2.11 para php y 5.1 MySQL.

5.2.11 para php y 5.1 MySQL.

Aerolito · « **Respuesta #6 en:** 15 de Noviembre de 2009, 02:21:40 am »

Gracias

Noticias:

Autor Tema: Formulario y base de datos: seguridad (Leído 3643 veces)

Aerolito

Formulario y base de datos: seguridad

Liamngls

Re: Formulario y base de datos: seguridad

Aerolito

Re: Formulario y base de datos: seguridad

Liamngls

Re: Formulario y base de datos: seguridad

Aerolito

Re: Formulario y base de datos: seguridad

Liamngls

Re: Formulario y base de datos: seguridad

Aerolito

Re: Formulario y base de datos: seguridad