Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Injection de codigo

09/06/2008 - 19:53 por Carlos H | Informe spam
Ayuda Hacer una pregunta
Hola a todos,

Estoy metiéndome con esto del SQL Server, pero he leido por ahi que si no lo
configuro bien, me podría hacer una ijección de codigo y poder alterar o
manipular mi base de datos.

¿qué debo hacer para evitar que inyecten codigo a mi DB?

Saludos

Carlos H.
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Gux (MVP)
09/06/2008 - 21:34 | Informe spam
Para evitar inyección de código usted debe programar correctamente todas las
entradas de datos en los formularios que le presenta al usuario. No es un
tema de configuración de la base de datos sino de programación de
aplicaciones.

Hay muchísima información disponible en Internet:

http://www.google.com.ar/search?hl=...r&meta
Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Carlos H" wrote:

Hola a todos,

Estoy metiéndome con esto del SQL Server, pero he leido por ahi que si no lo
configuro bien, me podría hacer una ijección de codigo y poder alterar o
manipular mi base de datos.

¿qué debo hacer para evitar que inyecten codigo a mi DB?

Saludos

Carlos H.


Respuesta Responder a este mensaje
#2 Alejandro Mesa
10/06/2008 - 00:31 | Informe spam
SQL Injection Attack
http://blogs.technet.com/swi/archiv...ttack.aspx


AMB


"Carlos H" wrote:

Hola a todos,

Estoy metiéndome con esto del SQL Server, pero he leido por ahi que si no lo
configuro bien, me podría hacer una ijección de codigo y poder alterar o
manipular mi base de datos.

¿qué debo hacer para evitar que inyecten codigo a mi DB?

Saludos

Carlos H.


Respuesta Responder a este mensaje
#3 Mastercafe
10/06/2008 - 18:12 | Informe spam
Vistos los dos comentarios que te pasan personalmente no estoy de acuerdo,
aqui todos se han cubierto en salud.
Ante todo identificar el problema, la inyección masiva no es nueva, ya en
1997 existio algo parecido, tampoco es algo exclusivo de microsoft y asp
(como se dice en algunos foros), aqui tienen problemas todos los SQL y todos
los servidores (apache e IIS).
El problema en parte viene por la comodidad que se usa en la programación
dejando un usuario tipo sa o dbo para manejar la web, en lugar de tener uno
con permisos restringidos.
Por otro lado la programación en las paginas debe ser siempre con lo que
necesitas, abrir con lectura escritura no tiene logica para una select
sencilla.
Tienes en mi web mas información sobre esto:

http://www.mastercafe.com/sql/index.asp?id67&zona=noticias

Saludos desde Oviedo (Asturias)

Juan Menéndez
Mastercafe SL
www.mastercafe.com

Oviedo (Asturias)

Si la información recibida te ha servido indicalo con otro post.
En caso de resolverlo por otros medios, indica la solución usada
ayudaras a otros y aprenderemos todos.

"Carlos H" escribió en el mensaje de
noticias:
Hola a todos,

Estoy metiéndome con esto del SQL Server, pero he leido por ahi que si no
lo configuro bien, me podría hacer una ijección de codigo y poder alterar
o manipular mi base de datos.

¿qué debo hacer para evitar que inyecten codigo a mi DB?

Saludos

Carlos H.

Respuesta Responder a este mensaje
#4 Carlos H
11/06/2008 - 18:23 | Informe spam
Pues gracias a todos por su ayuda...

"Carlos H" escribió en el mensaje de noticias
news:
Hola a todos,

Estoy metiéndome con esto del SQL Server, pero he leido por ahi que si no
lo configuro bien, me podría hacer una ijección de codigo y poder alterar
o manipular mi base de datos.

¿qué debo hacer para evitar que inyecten codigo a mi DB?

Saludos

Carlos H.


Respuesta Responder a este mensaje
#5 Carlos H
13/06/2008 - 18:52 | Informe spam
Ejecuté el código de tu página y me despapayó mi DB. :(

"Mastercafe" escribió en el mensaje de noticias
news:
Vistos los dos comentarios que te pasan personalmente no estoy de acuerdo,
aqui todos se han cubierto en salud.
Ante todo identificar el problema, la inyección masiva no es nueva, ya en
1997 existio algo parecido, tampoco es algo exclusivo de microsoft y asp
(como se dice en algunos foros), aqui tienen problemas todos los SQL y
todos los servidores (apache e IIS).
El problema en parte viene por la comodidad que se usa en la programación
dejando un usuario tipo sa o dbo para manejar la web, en lugar de tener
uno con permisos restringidos.
Por otro lado la programación en las paginas debe ser siempre con lo que
necesitas, abrir con lectura escritura no tiene logica para una select
sencilla.
Tienes en mi web mas información sobre esto:

http://www.mastercafe.com/sql/index.asp?id67&zona=noticias

Saludos desde Oviedo (Asturias)

Juan Menéndez
Mastercafe SL
www.mastercafe.com

Oviedo (Asturias)

Si la información recibida te ha servido indicalo con otro post.
En caso de resolverlo por otros medios, indica la solución usada
ayudaras a otros y aprenderemos todos.

"Carlos H" escribió en el mensaje de
noticias:
Hola a todos,

Estoy metiéndome con esto del SQL Server, pero he leido por ahi que si no
lo configuro bien, me podría hacer una ijección de codigo y poder alterar
o manipular mi base de datos.

¿qué debo hacer para evitar que inyecten codigo a mi DB?

Saludos

Carlos H.




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida