Académique Documents
Professionnel Documents
Culture Documents
La Integridad de la informacin.
La Confidencialidad de la informacin.
Poltica de Seguridad: Es una declaracin de intenciones de alto nivel que cubren la
seguridad de los sistemas informticos y que proporciona las bases para definir y
delimitar las responsabilidades para las diversas actuaciones tcnicas y organizativas
que
se
requieran.
Plan de seguridad: Es el conjunto de decisiones que definen cursos de accin
futuros, as como medios que se van a utilizar para conseguirlos.
Procedimiento de Seguridad: Es la definicin detallada de los pasos a ejecutar para
llevar a cabo unas tareas determinadas. Los procedimientos de Seguridad permiten
aplicar e implantar Polticas de Seguridad que han sido aprobadas por la organizacin.
QU ES EL SQL Injection?
Es un mtodo de infiltracin de cdigo intruso que se vale de una vulnerabilidad
informtica presente en una aplicacin en el nivel de validacin de las entradas para
realizar operaciones sobre una base de datos.
En resumen, cualquier dato de la base de datos puede quedar disponible
para ser ledo o modificado por un usuario malintencionado.
BLIND SQL Injection
Ataque a ciegas por inyeccin SQL, en ingls, Blind SQL injection, es una
tcnica de ataque que utiliza la inyeccin SQL.
COMO EVITAR EL SQL Injection
Si se usa MySQL, la funcin a usar es mysql_real_escape_string:
Crear limitaciones y reglas en los formularios
Impedir la entrada de cdigo maligno escapando los caracteres
Convertir caracteres especiales con htmlspecialchars
Proteger formularios de XSS
Escapar caracteres especiales con addslashes
Bloquear todos los caracteres especiales que no sean letras ni nmeros