26 de diciembre de 2013

White Paper: qué son los ataques de inyección SQL y cómo protegerse de ellos

White Paper: qué son los ataques de inyección SQL y cómo protegerse de ellos

Con la inserción de código SQL un hacker puede modificar las consultar originales que debe realizar la aplicación y ejecutar otras totalmente distintas con la intención de acceder a la herramienta, borrar los datos almacenados o acceder a otras tablas pertenecientes a otras bases de datos alojadas en ese mismo servidor, entre otras muchas cosas.

Esto es posible debido a que el uso de ciertos caracteres en los campos de entrada de información por parte del usuario (como por ejemplo un formulario), posibilitan coordinar varias consultas SQL o ignorar el resto de la consulta, permitiendo al atacante ejecutar la consulta que elija, de ahí que sea necesario realizar un filtrado de los datos enviados para evitar problemas.

sql-inyection-blog-hostalia-hosting

En el siguiente White Paper de Hostalia os recomendamos algunas medidas para protegeros de estos ataques, como por ejemplo escapar los caracteres especiales utilizados en las consultas SQL:

Leer White Paper: ‘Ataques de inyección SQL. Qué son y cómo protegerse’

whatsapp-icon-25-blog-hostalia-hosting

Comparte esta noticia por WhatsApp
escaneando con tu móvil este código QR / BIDI.
Se abrirá el enlace para copiarlo y pegarlo en tus
aplicaciones sociales.

Comparte esta noticia por WhatsApp escaneando con tu móvil este código QR / BIDI

Related posts:

  1. White Paper: Cómo evitar los ataques XSS (Cross-Site Scripting)
  2. White Paper: Cómo configurar tu email al registrar tu dominio y redirigirlo a tu correo habitual (Hotmail, Gmail, etc.)
  3. White Paper: 8 plugins de WordPress muy útiles para tu web
  4. White Paper: Laravel, framework de código abierto y fácil de asimilar para PHP

Comentarios

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer condiciones