ProgramacionAzteca.com > mysql > Lo que necesitas saber sobre la inyeccion sql
Tags.- sql bases de datos inyeccion sql prevenir hacking
La inyección SQL es una de las formas mas comunes y peligrosas que utilizan los cracker para ingresar a tu sistema de bases de datos y poder hacer ahí lo que quieran, borrar tablas e información, modificarla a su antojo y mucho mas, cabe aclarar en muchos proveedores de hosting se menciona cierto nivel de seguridad para evitar este tipo de problemas, que la verdad solo es publicidad para su negocio ya que cuando se produce una inyección SQL no es culpa del proveedor de hosting, si no, del programador web de su sitio, así que en resumen la inyección SQL se puede producir por errores de programación en su sitio web.
Como se produce la inyección SQl
La inyección SQL es una de las técnicas mas fácil de hacer, pero también es una de las técnicas mas fáciles de prevenir, los riesgos de una inyección sql surgen cuando un programador web crea una consulta a su base de datos dinámica, ya que estas necesitan información del usuario para poder realizarse (user, pasword).
Así que mientras tengamos consultas hacia nuestra base de datos no podremos evitar la inyección sql, pero no se preocupen mucho, ya que con un poco de código de cualquier lenguaje de programación podemos bloquear la inyección sql.
Como podemos prevenir la inyección sql
De entrada, el código básico para bloquear una inyección sql varia según el lenguaje de programación que utilicemos, pero si hay algunos principios básicos para evitar esto.-
+ Uso de Sql dinámico solo si es absolutamente necesario.
Esto se puede lograr utilizando declaraciones preparadas en lugar del Sql, por ejemplo en Php se puede utilizar PDO utilizando consulta con parámetros con bindparam().
+ Instale los parches (actualizaciones) de manera regular para evitar vulnerabilidades.
+ Apagar la variable magic_quotes_gpc
El poner esta variable en off, nos permite prevenir la mayoría de los ataques por inyección sql.
+ Eliminar todas las funcionalidades que no utilice.
Por lo general los sistemas de bases de datos sql son bastantes complejos, tienen muchas funcionalidades que usted no utiliza, así que es conveniente hacer una buena investigación sobre su sistema y deshabilitar todo lo que no necesite.
Espero les sea útil este articulo.
Via Marcofolio.net
Síguenos en.-
@programacionweb
Fan_Page
Rss
Otros articulos de tu interes.-
Te gusto el artículo? Puedes compartirlo en las siguientes redes sociales.
0 Comentarios:Enlaces recomendados.-
Ayudanos a seguir con este proyecto, Gracias!!!
Usuarios: 
0 
