<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
Enlaces relacionados:
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
jueves, 5 de marzo de 2020
Cómo ocultar los directorios de tu web para evitar ataques
Para evitar ataques de seguridad, hay que tener en cuenta muchos aspectos, pero un factor fundamental es evitar que los visitantes puedan acceder a los directorios que tenemos en nuestra web y para eso existe una solución. Crear un archivo llamado "index.html" y pegarlo en cada carpeta, para así evitar que puedan conocer nuestros archivos, el siguiente código es el que debemos poner dentro del archivo:
miércoles, 4 de marzo de 2020
Como proteger tu web de SQL injection con Mysqli
Para mejorar la seguridad de tu sitio web, es recomendable tener prioridad en revisar las consultas sql, las cuales son vunerables en el momento de crear una web y eslo lo podemos hacer por PDO o por Mysqli, dependiendo de cual versión usamos en PHP. Lo más recomendable es dejar de usar Mysql ya que está en este momento obsoleto y ya no es tan seguro. Es necesario migrar a Mysqli. A continuación podemos ver un ejemplo para que puedan ejecutar en localhost:
<?php
try {
$conn = new mysqli('localhost', 'root', '','bd');
echo "Connected successfully";
}
catch(PDOException $e)
{
echo "Connection failed: " . $e->getMessage();
}
//MySQLi,
class Usuario {
public $id;
public $fecha;
public $titulo;
public function info(){
//devolvemos resultados de estos campos de la tabla
return '#' . $this->id . ': ' . $this->fecha . ' ' . $this->titulo;
}
}
$query = "SELECT * FROM tabla";
if ($result = $con->query($query)) {
while ($user = $result->fetch_object('Usuario')) {
echo $user->info() . "\n";
}
}
// mysqli,
$query = $con->prepare('SELECT * FROM tabla WHERE id = ?');
$query->bind_param('s', $_GET['id']);
$query->execute();
$result = $query->get_result();
while ($row = $result->fetch_assoc()){
//aquí se imprime los resultados de los campos seleccionados
}
?>
Recomiendo visitar el artículo https://cursos.mejorcodigo.net/article/pdo-vs-mysqli-cuales-son-las-diferencias-37 en donde se aprendió a realizar este tipo de código para mejorar la seguridad en nuestras páginas web.
<?php
try {
$conn = new mysqli('localhost', 'root', '','bd');
echo "Connected successfully";
}
catch(PDOException $e)
{
echo "Connection failed: " . $e->getMessage();
}
//MySQLi,
class Usuario {
public $id;
public $fecha;
public $titulo;
public function info(){
//devolvemos resultados de estos campos de la tabla
return '#' . $this->id . ': ' . $this->fecha . ' ' . $this->titulo;
}
}
$query = "SELECT * FROM tabla";
if ($result = $con->query($query)) {
while ($user = $result->fetch_object('Usuario')) {
echo $user->info() . "\n";
}
}
// mysqli,
$query = $con->prepare('SELECT * FROM tabla WHERE id = ?');
$query->bind_param('s', $_GET['id']);
$query->execute();
$result = $query->get_result();
while ($row = $result->fetch_assoc()){
//aquí se imprime los resultados de los campos seleccionados
}
?>
Recomiendo visitar el artículo https://cursos.mejorcodigo.net/article/pdo-vs-mysqli-cuales-son-las-diferencias-37 en donde se aprendió a realizar este tipo de código para mejorar la seguridad en nuestras páginas web.
Enlace Relacionado
martes, 3 de marzo de 2020
Importancia del .htaccess en una Página web
Para nadie es un secreto que todas las paginas web corren peligro en el mismo momento de estar al aire, dado a tantos ataques que ocurren a webs vulnerables y por esto recomiendo descargar el Software OWASP ZAP con el fin de descubrir los riesgos altos, medios y bajos de nuestra web.
Un paso muy importante en el momento de tener nuestra web es crear el .htaccess en nuestro directorio raiz para poder ingresar las restricciones o privilegios en un archivo oculto. Por ejemplo usando WindowsSCP para mostrar/ocultar el archivo utilizamos el comando ctrl+alt+h.
Para impedir que se puedan ver los archivos o carpetas de nuestra web lo que hacemos es ingresar los siguiente:
Un paso muy importante en el momento de tener nuestra web es crear el .htaccess en nuestro directorio raiz para poder ingresar las restricciones o privilegios en un archivo oculto. Por ejemplo usando WindowsSCP para mostrar/ocultar el archivo utilizamos el comando ctrl+alt+h.
Para impedir que se puedan ver los archivos o carpetas de nuestra web lo que hacemos es ingresar los siguiente:
Options -Indexes
Suscribirse a:
Entradas (Atom)