Navigate
X
    Luis Rodriguez
  • On 1 abril, 2015
    • Categories: Seguridad

Mi web esta segura de ataques?

Un pregunta que seguro ya hicieron mas de una vez u otros a lo mejor desconocen que en internet no todo es color de rosa, Existen personas que estan dedicados a buscar bug (Error de software) que sin aprovechadas por los personas que puedan tener mucho o poco conocimiento de programacion. Por que no menciono hacker? estas personas ya estan estigmatizados pensando que son personas que roban, destruyen, etc en internet pero asi como existen que si lo hacen hay muchos que se dedican hacer mejor a internet  como buscar bug para evitar que sean atacados, crean script para mejorar funciones, vulnerar sistemas operativos e informan a las empresas creadoras que a largo o corto plazo son contratados pero volvamos al tema.

 

 

¿Que pueden hacer los ataques?

  • Pueden modificar contenido de nuestro sitio web
  • hacer que nuestro hosting aloje archivos para phishing 
  • Modificar el codigo de un e commerce para modificar la cuenta bancaria para los pagos
  • Robar informacion importante
  • Eliminar todo los archivos
  • Etc

¿Que ataques existen?

Existen varios tipos de ataques pero mencionare los que mayormente se dan

¿Que hacer para estar seguros?

Primero tener gente profesional que tenga muy en cuenta la seguridad a la hora de desarrollar sitios web, Ahora no se tiene que preocupar mucho si se trata de una pagina en HTML simplemente el pero paginas con programacion ¡ALERTAS!

Lugares que se deben tener cuidado al programar:

  • Subidas de archivos al servidor validar el tipo mime (por aqui se pueden subir troyanos)
  • validar los envios de variables por GET para hacer consultas SQL
  • Validar Login y evitar la clasico inyeccion sql (‘or »=»)
  • Asegurar con permisos las paginas de adminstracion
  • Las validaciones de formularios deben ser del lado del servidor y no del cliente (evitar validar con javascript)
  • No hacer includes desde la url (RFI)
  • No usar archivos .inc por que como no se ejecutan del lado del servidor se pueden ver y algunos colocan hay datos de coneccion
  • Encriptar contraseñas y si es MD5 mejor!
  • No permitir ver los directorios esto lo puedes solucionar colocando un index.html en la carpeta o desde el .htaccess agregar Options -Indexes

Como saber si mi web actual esta segura?

Existen programas que nos ayudan a ver el estado de seguridad de nuestro sitio web  uso y recomiendo es Acunetix Web Vulnerability Scanner muy bueno pero pueda que darte si tienes una web de mucho contenido pero veras que vale la pena.

Luis Rodriguez: Hola, Soy Luis Rodriguez, radico en Lima – Perú, formado en una carrera informática, desempeñando desde el 2007 como programador web y viendo proyectos desde Front End y Back End a lo que me perfile como Full Stack. Esta Experiencia junto a mi interés en la Analítica Web me ayudó mucho entender el funcionamiento interno de las herramientas de analítica, con las que vengo trabajo activamente desde 2017. Linkedin
Leave a Comment
    Related Post
  1. [Informativo] Como hacer inyecciones SQL?

    Si eres un programador es algo tan basico como saber jugar resident evil que sepas…