Se llama SQL Injection a una vulnerabilidad informática en el nivel de base de datos de una aplicación dinámica. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código embebido SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de Script que esté incrustado dentro de otro. Claro esto tambien se da por descuido de los programadores que no validan sus variables que hacen consulta en las bases de datos, he aqui algunos ataques sobre sql injections. En el caso de php pagina.php?variable=valor puedes poner un pagina.php?variable=' o pagina.php?variable=select * from datos etc etc,, tambien puedes prevenir estos ataques validando las entras y remplazando los caracteres raros que pudiesen originar este ataque.
Bueno teniendo en cuenta estas pequeñas recomendaciones podemos liberarnos y liberar a nuestra organizacion de los terribles daños que puede sufrir nuestra informacion.
Bueno teniendo en cuenta estas pequeñas recomendaciones podemos liberarnos y liberar a nuestra organizacion de los terribles daños que puede sufrir nuestra informacion.
No hay comentarios:
Publicar un comentario