Comments on: Seguridad en aplicaciones Web

By: Victor De la Rocha

Victor De la Rocha — Mon, 07 Apr 2008 02:00:26 +0000

Hola Salonvil, para la mayoría de los casos, todos los datos que entran en tu aplicación ya sea por cualquiera de los métodos conocidos GET, POST, HEAD, etc es necesario revisarlos antes de usarlos, para el caso de utilizar esa información para crear una consulta SQL puedes utilizar algo parecido a esto:

php:

function sql_quotes( $value ) {
	if( get_magic_quotes_gpc() ) {
		$value = stripslashes( $value );
	}
	//verifica si existe la función 
	if( function_exists("mysql_real_escape_string") ) {
		$value = mysql_real_escape_string( $value );
	} else {
		//para versiones de PHP < 4.3.0 usar addslashes 
		$value = addslashes( $value );
	}
	return $value;
}

Para el caso de que la información se despliegue en alguna parte del código es necesario que tengas en cuenta muchas, muchas cosas, por lo que para eso mejor te recomiendo leer http://www.buayacorp.com

By: Salonvil

Salonvil — Mon, 07 Apr 2008 01:44:42 +0000

Hola Amigos, Excelente articulo, soy nuevo en esta area profesional, quisiera saber si conocen de alguna herramienta que detecte estas vulnerabilidades antes de subir a producción cualquier acutalización de aplicación, y si conocen sea en software libre, agradeciendo su colaboración.

By: Carlos

Carlos — Tue, 05 Feb 2008 17:18:06 +0000

Hola Excelente articulo, me ha servido de mucho para seguir investigando sobre la seguridad en las aplicaciones web

By: Clodoaldo

Clodoaldo — Sun, 08 Jul 2007 15:20:45 +0000

Muy Bueno

By: Victor De la Rocha

Victor De la Rocha — Thu, 12 Apr 2007 18:30:41 +0000

Gracias

By: Bucio

Bucio — Wed, 11 Apr 2007 07:28:17 +0000

Muy Bueno