hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
12 de Octubre de 2008, 04:29:07
Noticias: La segunda fase del torneo de matemáticas ya ha empezado!!
Para ver este enlace Registrate o Inicia Sesion
ver

+  Foros pOrtal Hacker
|-+  Programacion
| |-+  Desarrollo Web
| | |-+  Php (Moderador: shevchenko)
| | | |-+  seguridad web		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: seguridad web  (Leído 679 veces)
kaninox
Recien llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« : 07 de Mayo de 2007, 11:26:08 »
holas buenas soy newbew aqui en los foros Smiley saludos a todos, pues queria hacer una consulta sobre seguridad, tengo un formulario de acceso usuario contraseña, que esta en index.php bueno este envia los datos a un controlador.ph p en donde hago los chequeos si el usuario existe etc... pues me gustaria que me dieran ayuda de como hacerlo lo mas seguro posible y evitar cosas como:

:Robo Sesiones
:Ataques Denegacion de Servicio
:Flood
:Fuerza Bruta para Autentificacio n
:Cross Site Scripting
:Administration Bypass
:Sql injection

medieron este linkete pero no me gusta el copy paste, prefiero aprender, y bueno asi aprenden mas todo queda en el foro...

Para ver este enlace Registrate o Inicia Sesion

muchas gracias Smiley
En línea
Universal SAC
NZ3
***
Desconectado Desconectado

Mensajes: 577


Universal SAC


Ver Perfil
« Respuesta #1 : 09 de Mayo de 2007, 05:51:35 »
Que tal.
Pues creo que esto requiere más análisis... pero a falta de información solo diré lo que no debe faltar.

:Robo Sesiones --> esta no es una técnica como las demás... es un resultado de ellas.

Citar
:Cross Site Scripting
:Administration Bypass
:Sql injection
Hay que filtrar todos y cada uno de los valores irregulares, variantes, dinámicos o provenientes del 'exterior', sí... TODOS! Y claro está, que cada tipo de dato recibido requiere un análisis o filtrado diferente, dependiendo el caso (la forma en que se vaya a tratar).

Citar
:Ataques Denegacion de Servicio
:Flood
:Fuerza Bruta para Autentificación
Esto es lo más complicado, creo yo... Bien, puedes tratar de evitarlo teniendo un log en la base de datos o en un fichero de texto con las 'ip' de los usuarios que realizan una petición a cualquiera de tus páginas, si un usuario realiza más de X peticiones por segundo entonces está DoSeando, Floodeando o Bruteforseando, jajaja. Y es lógico, porque normalmente un usuarios no hace 10 peticiones por segundo  :Smiley
Aunque, esto puede hacer muy lento el acceso a la web... por lo que considero que solo debe usarse un método como este en casos muy específicos, seguro que puedes hacer algo parecido pero que no alente tanto la web.

Saludos, y suerte.
« Última modificación: 09 de Mayo de 2007, 05:54:38 por Universal SAC » En línea
~UNIVERSAL[HACK]
vZor
NZ2
**
Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
« Respuesta #2 : 09 de Mayo de 2007, 07:47:15 »
Citar
:Ataques Denegacion de Servicio
:Flood
:Fuerza Bruta para Autentificación

puedes usar algun sistema para que al recibir mas de x conexiones de una misma ip la banee automaticament e (busca en google)
En línea

Para ver este enlace Registrate o Inicia Sesion

http://foro.vzack.com/ Online Cheesy

Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online