Seguridad Y Vulnerabilidad En PHP
Páginas: 2 (278 palabras)
Publicado: 5 de julio de 2015
Seguridad y Vulnerabilidad en PHP:
SQL injection
es el término usado para la introducción de datos en una aplicación con la intención de ejecutar sentencias SQL para las que elsistema no fué diseñado y/o para las cuales el usuario no tiene privilegios. Cualquier aplicación que haga uso de datos externos para crear consultas SQL puede ser vulnerable sinimportar el lenguaje en el que se encuentre escrita. Las aplicaciones web son más vulnerables debido a:
La mayoría de los sitios web tienen al menos 1 base de datos.
Anonimato delatacante y miles de aplicaciones online.
Ejecución remota y automatizada de ataques.
Aplicaciones de comercio online (objetivo: tarjetas de crédito).
Cómo funciona un ataque SQLInjection?
Se buscan los puntos de entrada de datos de la aplicación. En web, usualmente los formularios deliberadamente se introducen datos incorrectos o posiblemente inesperados como:Letras donde solo números son esperados
Caracteres de significado especial en sentencias SQL (en especial comillas)
Texto de longitudes no esperadas. ( Nombre de 500 caracteres? )Límites impuestos en el formulario localmente pueden ser excedidos con URL.
Esperamos errores SQL incorrectamente mostrados junto con el HTML, esto puede darnos una idea del esquemade la base de datos o de la forma en que los datos del formulario están siendo usados
Usar la información obtenida para intentar inyectar SQL.
SQL Injection Formas de ProtecciónValidar TODOS los datos que ingresan a la base de datos.
No confiar en datos externos. Los más comunes son: HTTP/GET * HTTP/POST * FileSystem
Estos datos no son confiables, ningúnusuario es confiable.
register_globals = off
Usa mysql_escape_string, pg_escape_string y similares
Si es posible, utilizar PDO ( PHP Data Objects ) y prepared statements.
SQL injection
es el término usado para la introducción de datos en una aplicación con la intención de ejecutar sentencias SQL para las que elsistema no fué diseñado y/o para las cuales el usuario no tiene privilegios. Cualquier aplicación que haga uso de datos externos para crear consultas SQL puede ser vulnerable sinimportar el lenguaje en el que se encuentre escrita. Las aplicaciones web son más vulnerables debido a:
La mayoría de los sitios web tienen al menos 1 base de datos.
Anonimato delatacante y miles de aplicaciones online.
Ejecución remota y automatizada de ataques.
Aplicaciones de comercio online (objetivo: tarjetas de crédito).
Cómo funciona un ataque SQLInjection?
Se buscan los puntos de entrada de datos de la aplicación. En web, usualmente los formularios deliberadamente se introducen datos incorrectos o posiblemente inesperados como:Letras donde solo números son esperados
Caracteres de significado especial en sentencias SQL (en especial comillas)
Texto de longitudes no esperadas. ( Nombre de 500 caracteres? )Límites impuestos en el formulario localmente pueden ser excedidos con URL.
Esperamos errores SQL incorrectamente mostrados junto con el HTML, esto puede darnos una idea del esquemade la base de datos o de la forma en que los datos del formulario están siendo usados
Usar la información obtenida para intentar inyectar SQL.
SQL Injection Formas de ProtecciónValidar TODOS los datos que ingresan a la base de datos.
No confiar en datos externos. Los más comunes son: HTTP/GET * HTTP/POST * FileSystem
Estos datos no son confiables, ningúnusuario es confiable.
register_globals = off
Usa mysql_escape_string, pg_escape_string y similares
Si es posible, utilizar PDO ( PHP Data Objects ) y prepared statements.
Leer documento completo
Regístrate para leer el documento completo.