Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: Seguridad contra SQL Injection  (Visto 1843 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline rodrigovila22 Posteado: August 09, 2017, 11:11:38 AM

  • 0 puntos por ventas
  • *
  • Rank: Sup. destacado
  • Posts: 102
  • Gracias recibida: 47
  • ar
Utilizo la MVCore v1.17.0 + fix de seguridad que hay aquí en el foro, la cuestión es que me han vulnerado la pagina y han obtenido entre otros datos, la información de logueo de mi base de datos.
 Como puedo aumentar la seguridad y protegerme contra este tipo de ataques? hay alguna manera de defenderse sin tener que cambiar la web completa? Active el cifrado de md5 en los passwords pero esto hace que la web no cumpla su función de poder crear cuentas, loguearse, etc. Afortunadamente no me han dañado, pero la vulnerabilidad ahi està.


Offline EmmaDCG #1 Posteado: August 09, 2017, 12:25:55 PM | Modificado: May 05, 2020, 01:03:42 AM by EmmaDCG

  • Colaborador
  • 0 puntos por ventas
  • *
  • *
  • Rank: Puto amo
  • Posts: 751
  • Gracias recibida: 13466
  • ve

Esto solo lo hago con Fines educativos, no me pidan que me diga cual es el codigo o archivos necesario

por ver tu historial de soporte que haz solicitado, es de suponer que no sabes mucho de instalacion de tu WEB en el VPS / PCHost, pero tambien es de suponer es que instalastes tu XAMPP y no hizistes mayor cosas, en google, youtube y otras web hay miles de miles de millones de tutoriales de como editar y mejorar tu XAMPP, ya que por hay es que mucho suben una shell y tomar control de tu VPS / PC Host



a veces mucho culpan a la CMS, y no que no ven es que son por su mala configuracion, a veces may cosas que no se encuentra buscando cosas relacionada a Mu, ejemplo, muchos busca "como poner mas seguridad en mi pagina de MuOnline", en vez de buscar como mejorar la segurar de Mi Xampp version x.x.x, Apache version x.x.x o  IIS version x.x, o buscar cuales son las vulnarabilidad de mi XAmpp, Apache, IIS, solo como consejo busca con calma todo los relacionado al tema y asi aprende mas cosas, no dejes que nadie te haga las cosas, porque siempre vas a estar dependiendo de los demas, Busca y aprende por tu cuenta amigo, Google, youtube y los Foros, son grandes Herramientas


Offline ivaancruzz #2 Posteado: August 09, 2017, 12:36:38 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 442
  • Gracias recibida: 2317
  • ar
Ema, yo por ejemplo, uso un host distinto a donde tengo alojado el mu server... uso mucore 1.8, que tendria que hacer para esa seguridad?


Offline conejowolf #3 Posteado: August 09, 2017, 04:12:01 PM | Modificado: August 09, 2017, 04:25:12 PM by conejowolf

  • 0 puntos por ventas
  • *
  • Rank: Principiante
  • Posts: 0
  • Gracias recibida: 2206
  • at
EDITADO (me equivoque de post, borren este comentario)


No se crear cosas, no soy PROGRAMADOR.
Se romper las cosas, empezando a ser CRACKER

Offline rodrigovila22 #4 Posteado: August 09, 2017, 08:48:48 PM

  • 0 puntos por ventas
  • *
  • Rank: Sup. destacado
  • Posts: 102
  • Gracias recibida: 47
  • ar

Esto solo lo hago con Fines educativos, no me pidan que me diga cual es el codigo o archivos necesario

por ver tu historial de soporte que haz solicitado, es de suponer que no sabes mucho de instalacion de tu WEB en el VPS / PCHost, pero tambien es de suponer es que instalastes tu XAMPP y no hizistes mayor cosas, en google, youtube y otras web hay miles de miles de millones de tutoriales de como editar y mejorar tu XAMPP, ya que por hay es que mucho suben una shell y tomar control de tu VPS / PC Host
 
a veces mucho culpan a la CMS, y no que no ven es que son por su mala configuracion, a veces may cosas que no se encuentra buscando cosas relacionada a Mu, ejemplo, muchos busca "como poner mas seguridad en mi pagina de MuOnline", en vez de buscar como mejorar la segurar de Mi Xampp version x.x.x, Apache version x.x.x o  IIS version x.x, o buscar cuales son las vulnarabilidad de mi XAmpp, Apache, IIS, solo como consejo busca con calma todo los relacionado al tema y asi aprende mas cosas, no dejes que nadie te haga las cosas, porque siempre vas a estar dependiendo de los demas, Busca y aprende por tu cuenta amigo, Google, youtube y los Foros, son grandes Herramientas

 Efectivamente, no se mucho sobre instalación de webs, ni tampoco mucho sobre el servidor apache/xampp, y tenes razón, esa es la mayor vulnerabilidad, jajajaja. He leído un poco y la verdad que esta bastante complicado, pero voy a seguir estudiando sobre el tema. Gracias por tu respuesta.

Gracias:


Offline Ryuno #5 Posteado: August 09, 2017, 09:14:46 PM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 505
  • Gracias recibida: 2023
  • dz
no lo tomen como desvirtuar el post ni nada. si no como consejo:

-Deben pensarlo varias veces si van a montar una web en xammp. las razon es que xammp se hizo para testiar webs de manera local para los desarrolladores y no para uso publico y/o General. con esto me refiero a que xammp no tiene las proteciones correspondientes con las que tiene una webhosting. ahi otras aplicaciones similares a xammp que son mejores(ahora no me acuerdo.

alguien que halla estudiado servidores y plataforma web y mysql sabe como joder una web. solo digo que leea un poco de las precauciones que se deben tener si van a usar xammp. saludos y suerte.


Offline ivaancruzz #6 Posteado: August 09, 2017, 09:25:58 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 442
  • Gracias recibida: 2317
  • ar
@Ryuno  Yo comenté algo mas arriba, podrias respoderme por favor?


Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate


 

Related Topics

  Subject / Started by Replies Last post
20 Replies
5350 Views
Last post February 21, 2022, 07:45:48 PM
by rexarjdp
4 Replies
2797 Views
Last post March 15, 2018, 08:27:18 AM
by caron22
5 Replies
1050 Views
Last post December 04, 2018, 04:16:18 PM
by djagripnos
5 Replies
2438 Views
Last post August 24, 2020, 09:13:16 AM
by clockbooster
0 Replies
331 Views
Last post July 07, 2022, 03:21:42 PM
by hinetworks