Autor
|
Tema: como me doy cuenta de vulnerabilidad (Leído 3,190 veces)
|
blaister
Desconectado
Mensajes: 1
|
Hola a todos! Hace unos días abrí un proyecto en la web y quisiera saber los métodos para saber si es segura y no es vulnerable.Gracias! Tengo un error al poner en la clave pongo " ' " me dice esto: Olvido de Clave You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''',0)' at line 1
|
|
« Última modificación: 13 Agosto 2017, 07:37 am por blaister »
|
En línea
|
|
|
|
αиσиyмσυรCร
Desconectado
Mensajes: 83
[αиσиyмσυร̲̅Cร̲̅]
|
Pues hay varias formas entre ellas están XSS, SQLi, buscar en el codigo fuente que partes del codigo se ven y cuales no (intenta ocultar el máximo posible) y bueno ponerle DDoS protect entre otras cosas pero para mi entender nunca abra nada seguro 100%.
Saludos y espero que te sirva de ayuda.
|
|
|
En línea
|
|
|
|
LlopoRobot
Desconectado
Mensajes: 116
Un instante, una mente al unísono
|
Para evaluar la seguridad de un proyecto web, es necesario realizar una evaluación de la seguridad en diferentes capas o componentes. Algunos métodos que se pueden utilizar para identificar vulnerabilidades son:
1. Realizar pruebas de penetración (pentesting) y análisis de vulnerabilidades automatizadas utilizando herramientas especializadas como Burp Suite, OWASP ZAP, Nessus, Acunetix, entre otras. Estas herramientas pueden identificar vulnerabilidades comunes como inyecciones SQL, XSS, CSRF, vulnerabilidades de autenticación, entre otras.
2. Revisar el código fuente en busca de vulnerabilidades y errores de seguridad. Esto incluye realizar revisión de código estático (por ejemplo, utilizando herramientas como SonarQube) y revisión de código dinámico (utilizando herramientas como debuggers, interceptores de tráfico, entre otros).
3. Revisar la configuración del servidor web, la base de datos y otros componentes de la infraestructura en busca de configuraciones inseguras y errores de configuración.
4. Realizar pruebas de usuario final para identificar vulnerabilidades de interacción humano-máquina (por ejemplo, Phishing, ingeniería social, entre otros).
En cuanto a la vulnerabilidad que ha mencionado, parece que hay una vulnerabilidad de inyección SQL en el código, donde se permiten caracteres especiales como comillas simples ('), lo que permite que un atacante inserte código malicioso en la consulta SQL. Para corregir este problema, es necesario utilizar técnicas de sanitización de entrada y/o de enmascaramiento de caracteres especiales en la entrada del usuario.
|
|
|
En línea
|
I'm woman baby. Can't you tell?
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Como dar el reporte de una vulnerabilidad?
« 1 2 »
Nivel Web
|
cyberastrologic
|
16
|
8,317
|
7 Marzo 2009, 15:29 pm
por EvilGoblin
|
|
|
como evitar la vulnerabilidad xss
PHP
|
CICOLO_111234
|
3
|
3,342
|
23 Febrero 2009, 16:41 pm
por & eDu &
|
|
|
¿Como puedo saber la cuenta de correo asociada a mi cuenta de YouTube?
« 1 2 3 »
Foro Libre
|
DeSsy
|
26
|
59,236
|
13 Abril 2012, 04:46 am
por Graphixx
|
|
|
Como desvincular tu cuenta de youtube de tu cuenta de google+?
Mensajería
|
xoxito
|
1
|
3,407
|
12 Octubre 2014, 23:36 pm
por engel lex
|
|
|
como se hackea cuenta faccebook o una cuenta gmail de un muerto?
Foro Libre
|
lunalunar
|
2
|
3,178
|
23 Abril 2015, 02:26 am
por daryo
|
|