Seguridad y alta disponibilidad
Seguridad y alta disponibilidad
Seguridad y alta disponibilidad
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SEGURIDAD Y ALTA DISPONIBILIDAD<br />
Adopción de pautas de seguridad<br />
informática<br />
Ahora para finalizar intentaremos acceder a la base de datos y a<br />
la tabla de una página web específica, para ello introducimos el<br />
comando especificado en pantalla:<br />
Precauciones tendrías como administrador web para evitar<br />
inyecciones SQL<br />
Uno de los ataques más frecuentes en los últimos tiempos es una variación<br />
de las clásicas inyecciones de SQL: la inyección de SQL por URL. Se trata en<br />
esencia de pasar en la URL una cadena SQL para tratar de que el sistema<br />
atacado la ejecute. La principal protección frente a este tipo de situaciones es<br />
un buen diseño de la aplicación, protegerse de cross site scripting, de<br />
los ataques de inyección en general, y de los de SQL en particular y utilizar<br />
un enfoque de continua defensa cuando se desarrollan soluciones. Por<br />
ejemplo, utilizar consultas parametrízadas siempre nos evitará un motón de<br />
quebraderos de cabeza relacionados con las inyecciones de SQL (sean por<br />
URL o no y sea la aplicación Web o de escritorio).<br />
Algunas aplicaciones para poder evitar los ataques por inyección sql son:<br />
UrlScan 3.0 o Request Filtering: UrlScan es un filtro ISAPI que pemite<br />
restringir el tipo de URLs que nuestro servidor va a procesar. Bloqueando<br />
ciertos tipos de peticiones HTTP por URL vamos a poder para ciertos tipos de<br />
ataques que utilizan la URL como vector. UrlScan no solo aplica para los<br />
110
Change language