Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

jueves, 5 de marzo de 2020

Cómo ocultar los directorios de tu web para evitar ataques

Para evitar ataques de seguridad, hay que tener en cuenta muchos aspectos, pero un factor fundamental es evitar que los visitantes puedan acceder a los directorios que tenemos en nuestra web y para eso existe una solución. Crear un archivo llamado "index.html" y pegarlo en cada carpeta, para así evitar que puedan conocer nuestros archivos, el siguiente código es el que debemos poner dentro del archivo:

<Directory /> 
Order Deny,Allow 
Deny from all 
Options None
 AllowOverride None 
</Directory>

Enlaces relacionados:

miércoles, 4 de marzo de 2020

Como proteger tu web de SQL injection con Mysqli

Para mejorar la seguridad de tu sitio web, es recomendable tener prioridad en revisar las consultas sql, las cuales son vunerables en el momento de crear una web y eslo lo podemos hacer por PDO o por Mysqli, dependiendo de cual versión usamos en PHP. Lo más recomendable es dejar de usar Mysql ya que está en este momento obsoleto y ya no es tan seguro. Es necesario migrar a Mysqli.  A continuación podemos ver un ejemplo para que puedan ejecutar en localhost:

<?php
try {
    $conn = new mysqli('localhost', 'root', '','bd');

    echo "Connected successfully";
    }
catch(PDOException $e)
    {
    echo "Connection failed: " . $e->getMessage();
    }
    //MySQLi,
  class Usuario {
  public $id;
  public $fecha;
  public $titulo;

  public function info(){
//devolvemos resultados de estos campos de la tabla
    return '#' . $this->id . ': ' . $this->fecha . ' ' . $this->titulo;
  }
}
    $query = "SELECT * FROM tabla";
if ($result = $con->query($query)) {
  while ($user = $result->fetch_object('Usuario')) {
    echo $user->info() . "\n";
  }
}
// mysqli,
$query = $con->prepare('SELECT * FROM tabla WHERE id = ?');
$query->bind_param('s', $_GET['id']);
$query->execute();
 $result = $query->get_result();
    while ($row = $result->fetch_assoc()){
       //aquí se imprime los resultados de los campos seleccionados
    }
?>

Recomiendo visitar el artículo https://cursos.mejorcodigo.net/article/pdo-vs-mysqli-cuales-son-las-diferencias-37 en donde se aprendió a realizar este tipo de código para mejorar la seguridad en nuestras páginas web.

Enlace Relacionado

martes, 3 de marzo de 2020

Importancia del .htaccess en una Página web

Para nadie es un secreto que todas las paginas web corren peligro en el mismo momento de estar al aire, dado a tantos ataques que ocurren a webs vulnerables y por esto recomiendo descargar el Software OWASP ZAP con el fin de descubrir los riesgos altos, medios y bajos de nuestra web.

Un paso muy importante en el momento de tener nuestra web es crear el .htaccess en nuestro directorio raiz para poder ingresar las restricciones o privilegios en un archivo oculto. Por ejemplo usando WindowsSCP para mostrar/ocultar el archivo utilizamos el comando ctrl+alt+h.

Para  impedir que se puedan ver los archivos o carpetas de nuestra web lo que hacemos es ingresar los siguiente:

   Options -Indexes

Blogs Colombia