Autor Tema: Seguridad para Joomla y evitar el Inyección SQL  (Leído 3238 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado kadore

  • Novato
  • *
  • Mensajes: 23
  • Puntuación: 0
  • Sexo: Masculino
  • Kadore
    • Ver Perfil
    • Web Personal
Seguridad para Joomla y evitar el Inyección SQL
« : 27 de junio de 2008, 05:45:56 pm »
Seguridad para Joomla y evitar el Inyección SQL

Saludos amigos de la comunidad queria saber si alguien sabe como blindar estos administradores de contenido he hecho varias cosas pero en si no entiendo si hay alguna forma de evitar ataques de hackers o cualquiera que desee tumbar una pagina basados en estos sistemas de contenido y vulnerar la base de datos...

Gracias... Kadore...

Desconectado ashrey

  • Moderador Global
  • Fanático
  • *****
  • Mensajes: 471
  • Puntuación: 7
  • Sexo: Masculino
  • Wombat Team
    • Ver Perfil
    • Blog de ABerroteran
Seguridad para Joomla y evitar el Inyección SQL
« Respuesta #1 : 28 de junio de 2008, 03:49:29 pm »
Pos, reescribe todo el código!!!!!!!!!!!!!!!!!

No, hablando en serio. Es bastante dificil hacer que estos CMS sean seguros, y no solo con SQL inyección sino tambien XSS. Y ademas no hay manera que una aplciación sea 100% segura. Lo mejor es que actualices cada vez que puedas, ya que hay bug que en lo que se conocen se empiezan a explotar masivamente. Lo básico es revisar siempre todos los datos y las variables que puedan ser modificadas por parte del cliente, y tratar de tomar  todas la precauciones.

Desconectado kadore

  • Novato
  • *
  • Mensajes: 23
  • Puntuación: 0
  • Sexo: Masculino
  • Kadore
    • Ver Perfil
    • Web Personal
Re: Seguridad para Joomla y evitar el Inyección SQL
« Respuesta #2 : 04 de agosto de 2008, 09:48:19 am »
Ok gracias....

Por allí conseguí un código que si adiciono al (htaccess) evita la entrada a Hacker vía http según a que ver la practica y tienes razón nada en la web es el 100% igual informa o otros que una solución es colocar un respaldo diario de la (BD) así tendrás una respuesta rápida de restauración del sistema en menos tiempo en caso de cualquier catástrofe…. Jajaja…. Saludos….

Desconectado ashrey

  • Moderador Global
  • Fanático
  • *****
  • Mensajes: 471
  • Puntuación: 7
  • Sexo: Masculino
  • Wombat Team
    • Ver Perfil
    • Blog de ABerroteran
Re: Seguridad para Joomla y evitar el Inyección SQL
« Respuesta #3 : 04 de agosto de 2008, 09:53:08 am »
Pos si, mi recomendación sería es que si en verdad quieres un sistema seguro, lo diseñes tu, teniendo en cuenta todas las posibles vías de ataque. Cualquier cosa que puedas hacer por muy pequeña que sea para mejorar la seguridad sera un gran cambio. En realidad esos sistemas de administacioón de contendido son muy vulnerables, y personalmente prefiero no usarlos.
Saludos

Desconectado Alexander Garzon

  • Alexander Garzon
  • Administrador
  • Fanático
  • *****
  • Mensajes: 291
  • Puntuación: 16
  • Sexo: Masculino
    • Ver Perfil
Re: Seguridad para Joomla y evitar el Inyección SQL
« Respuesta #4 : 11 de agosto de 2008, 01:52:05 pm »
Quizá esto te pueda servir:

http://php-ids.org/

O en caso de tener acceso administrativo al servidor (dedicado), colocar el mod-security al apache.
Alexander Garzon
Fundador
PHP de Venezuela

Desconectado kadore

  • Novato
  • *
  • Mensajes: 23
  • Puntuación: 0
  • Sexo: Masculino
  • Kadore
    • Ver Perfil
    • Web Personal
Re: Seguridad para Joomla y evitar el Inyección SQL
« Respuesta #5 : 22 de agosto de 2008, 12:17:57 am »
Okey, vere si esa aplicacion esta operativa en mi operador de host gracias...