elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Solicito consejos de seguridad para sitio en intranet?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Solicito consejos de seguridad para sitio en intranet?  (Leído 5,385 veces)
stribok

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Solicito consejos de seguridad para sitio en intranet?
« en: 10 Junio 2011, 16:54 pm »

hola

He creado un sitio para intranet, esto con PHP y XAMPP, de este me calificaran el buen control de seguridad en el mismo, hasta ahorita las medidas que he tomado han sido:
1.- control de acceso, login. esto cifrando la clave me diante DES.
2.- tiempo de vida de sesion, utilizando variables de sesion.
3.- acceso al servidor por certificado.
4.- encriptacion de comunicacion con ssl.
"aunque aqui tengo el problema de que no se como hacer para evitar un SSLSTRIP."
5.-proteccion contra ataques XSS, injeccion sql.
6.-respaldo y restauracion de base de datos.
7.- redireccionamiento con archivo .HTACCESS, con este obligo a que el trafico solo sea por https.
8.-proteccion a RFI.

Que otros consejos me podrian dar en cuestion de seguridad?
y como decia.. ¿como puedo evitar el SSLSTRIP?
gracias de antemano  ;-)


« Última modificación: 10 Junio 2011, 17:41 pm por stribok » En línea

TeNer El no cAmiNo CoMo cAmiNo y La n0 liMiTaci0n coMo lImItaCi0n.
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Solicito consejos de seguridad para sitio en intranet?
« Respuesta #1 en: 10 Junio 2011, 17:44 pm »

¿Cómo has evitado el XSS, SQLi e RFI?

Las variables de sesión, se guardan como Cookies, recuerda limpiar las cookies pues son fáciles de modificar...

También, depende de que es la aplicación tendrás que validar cada operación.

Por ejemplo, quizás no puedas robar una cuenta mediante XSS, pero a lo mejor puedes acceder a cualquier factura de cualquier usuario sin necesidad de XSS.

¿Entiendes?

EDITO: También no estaría mal tener varios usuarios SQL (con y sin permisos de escritura).

También si es algo que necesita mucha seguridad, puedes usar varias base de datos, por si acceden a una que no puedan acceder a otros datos (que se encuentre en otra base de datos).


« Última modificación: 10 Junio 2011, 17:46 pm por dimitrix » En línea




NoVaC

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Solicito consejos de seguridad para sitio en intranet?
« Respuesta #2 en: 17 Junio 2011, 12:43 pm »

¿que clase de gente tienes tu en la intranet que necesitas todo eso? :xD
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Solicito consejos de seguridad para sitio en intranet?
« Respuesta #3 en: 23 Junio 2011, 08:53 am »

Creo que trabaja en alguna prisión informática
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Solicito consejos de seguridad para sitio en intranet?
« Respuesta #4 en: 23 Junio 2011, 10:38 am »

Yo veo bien que el chico haga eso...
Cuanto mas seguridad mas aprenderá.
En línea




Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Solicito consejos de seguridad para sitio en intranet?
« Respuesta #5 en: 23 Junio 2011, 12:28 pm »



Cuanta más seguridad ponga, más aprenderá, eso es cierto.
En línea

EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Solicito consejos de seguridad para sitio en intranet?
« Respuesta #6 en: 23 Junio 2011, 13:39 pm »

Bìen protegido, lo mas importante es estar asegurado contra inyecciònes SQL y XSS, por que un error nuestro (por que somos humanos y cometemos errores) compromete la seguridad de nuestro sitio.

Quizas este tema te interese.
PHP upload security by SH4V
http://foro.elhacker.net/nivel_web/php_upload_security-t277601.0.html
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
5 consejos esenciales de seguridad para tu contraseña de Mega
Noticias
wolfbcn 0 2,116 Último mensaje 22 Enero 2013, 02:47 am
por wolfbcn
sitio web para consultar una intranet..
Desarrollo Web
basickdagger 1 1,773 Último mensaje 10 Septiembre 2014, 00:29 am
por engel lex
Seguridad en mi sitio web
Seguridad
caishi 3 2,625 Último mensaje 12 Junio 2016, 20:44 pm
por caishi
Consejos sobre mi sitio [F1]
PHP
Maurice_Lupin 5 3,668 Último mensaje 19 Agosto 2016, 20:42 pm
por Maurice_Lupin
Solicito consejos, Soy novato.
Programación C/C++
WTFrank 4 3,917 Último mensaje 15 Noviembre 2017, 01:05 am
por WTFrank
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines