Autor Topic: Seguridad contra SQL Injection  (Visto 365 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline rodrigovila22 on: August 09, 2017, 12:11:38 PM

  • *
  • Rank: Destacado
  • Posts: 92
  • Gracias recibida: 10
Utilizo la MVCore v1.17.0 + fix de seguridad que hay aquí en el foro, la cuestión es que me han vulnerado la pagina y han obtenido entre otros datos, la información de logueo de mi base de datos.
 Como puedo aumentar la seguridad y protegerme contra este tipo de ataques? hay alguna manera de defenderse sin tener que cambiar la web completa? Active el cifrado de md5 en los passwords pero esto hace que la web no cumpla su función de poder crear cuentas, loguearse, etc. Afortunadamente no me han dañado, pero la vulnerabilidad ahi està.

Offline EmmaDCG #1 on: August 09, 2017, 01:25:55 PM

  • *
  • Rank: Puto amo
  • Posts: 280
  • Gracias recibida: 2820

Esto solo lo hago con Fines educativos, no me pidan que me diga cual es el codigo o archivos necesario

por ver tu historial de soporte que haz solicitado, es de suponer que no sabes mucho de instalacion de tu WEB en el VPS / PCHost, pero tambien es de suponer es que instalastes tu XAMPP y no hizistes mayor cosas, en google, youtube y otras web hay miles de miles de millones de tutoriales de como editar y mejorar tu XAMPP, ya que por hay es que mucho suben una shell y tomar control de tu VPS / PC Host



a veces mucho culpan a la CMS, y no que no ven es que son por su mala configuracion, a veces may cosas que no se encuentra buscando cosas relacionada a Mu, ejemplo, muchos busca "como poner mas seguridad en mi pagina de MuOnline", en vez de buscar como mejorar la segurar de Mi Xampp version x.x.x, Apache version x.x.x o  IIS version x.x, o buscar cuales son las vulnarabilidad de mi XAmpp, Apache, IIS, solo como consejo busca con calma todo los relacionado al tema y asi aprende mas cosas, no dejes que nadie te haga las cosas, porque siempre vas a estar dependiendo de los demas, Busca y aprende por tu cuenta amigo, Google, youtube y los Foros, son grandes Herramientas

Gracias:


Offline ivaancruzz #2 on: August 09, 2017, 01:36:38 PM

  • *
  • Rank: Puto amo
  • Posts: 394
  • Gracias recibida: 725
Ema, yo por ejemplo, uso un host distinto a donde tengo alojado el mu server... uso mucore 1.8, que tendria que hacer para esa seguridad?

Offline conejowolf #3 on: August 09, 2017, 05:12:01 PM

  • *
  • Rank: Principiante
  • Posts: 0
  • Gracias recibida: 1194
EDITADO (me equivoque de post, borren este comentario)
« Ultima edicion: August 09, 2017, 05:25:12 PM by conejowolf »

No se crear cosas, no soy PROGRAMADOR.
Se romper las cosas, empezando a ser CRACKER

Offline rodrigovila22 #4 on: August 09, 2017, 09:48:48 PM

  • *
  • Rank: Destacado
  • Posts: 92
  • Gracias recibida: 10

Esto solo lo hago con Fines educativos, no me pidan que me diga cual es el codigo o archivos necesario

por ver tu historial de soporte que haz solicitado, es de suponer que no sabes mucho de instalacion de tu WEB en el VPS / PCHost, pero tambien es de suponer es que instalastes tu XAMPP y no hizistes mayor cosas, en google, youtube y otras web hay miles de miles de millones de tutoriales de como editar y mejorar tu XAMPP, ya que por hay es que mucho suben una shell y tomar control de tu VPS / PC Host
 
a veces mucho culpan a la CMS, y no que no ven es que son por su mala configuracion, a veces may cosas que no se encuentra buscando cosas relacionada a Mu, ejemplo, muchos busca "como poner mas seguridad en mi pagina de MuOnline", en vez de buscar como mejorar la segurar de Mi Xampp version x.x.x, Apache version x.x.x o  IIS version x.x, o buscar cuales son las vulnarabilidad de mi XAmpp, Apache, IIS, solo como consejo busca con calma todo los relacionado al tema y asi aprende mas cosas, no dejes que nadie te haga las cosas, porque siempre vas a estar dependiendo de los demas, Busca y aprende por tu cuenta amigo, Google, youtube y los Foros, son grandes Herramientas

 Efectivamente, no se mucho sobre instalación de webs, ni tampoco mucho sobre el servidor apache/xampp, y tenes razón, esa es la mayor vulnerabilidad, jajajaja. He leído un poco y la verdad que esta bastante complicado, pero voy a seguir estudiando sobre el tema. Gracias por tu respuesta.

Gracias:


Offline Ryuno #5 on: August 09, 2017, 10:14:46 PM

  • C++ Coder
  • *
  • Rank: Puto amo
  • Posts: 365
  • Gracias recibida: 506
no lo tomen como desvirtuar el post ni nada. si no como consejo:

-Deben pensarlo varias veces si van a montar una web en xammp. las razon es que xammp se hizo para testiar webs de manera local para los desarrolladores y no para uso publico y/o General. con esto me refiero a que xammp no tiene las proteciones correspondientes con las que tiene una webhosting. ahi otras aplicaciones similares a xammp que son mejores(ahora no me acuerdo.

alguien que halla estudiado servidores y plataforma web y mysql sabe como joder una web. solo digo que leea un poco de las precauciones que se deben tener si van a usar xammp. saludos y suerte.

Offline ivaancruzz #6 on: August 09, 2017, 10:25:58 PM

  • *
  • Rank: Puto amo
  • Posts: 394
  • Gracias recibida: 725
@Ryuno  Yo comenté algo mas arriba, podrias respoderme por favor?

 

Related Topics

  Subject / Started by Replies Last post
14 Replies
1420 Views
Last post February 14, 2018, 07:33:30 PM
by Aяcαиgєℓ
4 Replies
599 Views
Last post March 15, 2018, 08:27:18 AM
by caron22
0 Replies
236 Views
Last post March 01, 2018, 02:24:29 PM
by dionito
7 Replies
256 Views
Last post October 26, 2018, 06:53:21 AM
by bustini
49 Replies
752 Views
Last post November 19, 2018, 02:48:18 AM
by oscaralexanderable