Bienvenido, Invitado
Nombre de Usuario: Contraseña:
  • Página:
  • 1
  • 2
  • 3

TEMA: Como evitar ser hackeado 2 -- Inyección SQL

Como evitar ser hackeado 2 -- Inyección SQL 04 Dic 2010 01:03 #3573

  • ilihost
  • Avatar de ilihost Autor del tema
  • Fuera de línea
  • Fresh Boarder
  • Fresh Boarder
  • Mensajes: 6
  • Gracias recibidas 0
<head><link href= type=text/css rel=stylesheet></head>

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Última Edición: por ilihost.

Re: Como evitar ser hackeado 2 -- Inyección SQL 04 Dic 2010 21:09 #3575

  • willin
  • Avatar de willin
  • Fuera de línea
  • Administrator
  • Administrator
  • Cuidado! Ya no estoy solo...
  • Mensajes: 1897
  • Karma: 67
  • Gracias recibidas 44
Estimado,

Como siempre se agradece infinitamente el aporte que estás realizando a nuestra comunidad, estos contenidos son realmente importantes y muchas veces la falta de tiempo nos impide profundizar en ellos, es por eso que se agradece tanto.

Un cordial saludo,

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Guillermo Bravo
Administrador
Foro Joomla Chile




Re: Como evitar ser hackeado 2 -- Inyección SQL 18 May 2011 19:57 #4745

Hola

Aca tenemos un ejemplo de como proteger nuestro joomla

www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla

saludos

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Re: Como evitar ser hackeado 2 -- Inyección SQL 19 May 2011 06:32 #4750

  • willin
  • Avatar de willin
  • Fuera de línea
  • Administrator
  • Administrator
  • Cuidado! Ya no estoy solo...
  • Mensajes: 1897
  • Karma: 67
  • Gracias recibidas 44
Hola watakah!

Colega, has probado la extensión "Marco's SQL Injection" a la que haces referencia?

Sé que muchos de los que han probado esa extensión se quejan de la tradicional página en blanco una vez instalado el plugin, al menos con las primeras versiones, sabes si lo corrigieron? Recuerdo que algunos no usuarios no tenian manejo sobre phpmyadmin y deshabilitar el plugin desde la base de datos se convirtió en un problema.

Atento a tus comentarios, recibe un cordial saludo,

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Guillermo Bravo
Administrador
Foro Joomla Chile

Re: Como evitar ser hackeado 2 -- Inyección SQL 30 Oct 2011 21:40 #5941

Apliqué este código al sitio:

www.joomla.cl?a=select a from b

y a mi propio sitio.

Ambos sitios me mostraron la página de inicio.

¿Algún comentario?

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Re: Como evitar ser hackeado 2 -- Inyección SQL 31 Oct 2011 19:52 #5954

  • willin
  • Avatar de willin
  • Fuera de línea
  • Administrator
  • Administrator
  • Cuidado! Ya no estoy solo...
  • Mensajes: 1897
  • Karma: 67
  • Gracias recibidas 44
Estimado sinclavos,

A pesar de ser una alternativa abierta, hay otras opciones de protección... Gracias al trabajo de nuestro Administrador, Freddy Rodríguez, Joomla! ha estado siempre en el aire, excepto por el periodo en que se hizo la migración de 1.5 a 1.7, existen otras medidas de protección, que por lo mismo, por seguridad, no se comentan en los foros... Para eso tenemos google ;)

Un cordial saludo

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Guillermo Bravo
Administrador
Foro Joomla Chile
  • Página:
  • 1
  • 2
  • 3
Moderadores: FeDoowillin
Tiempo de carga de la página: 0.178 segundos
Gracias a Foro Kunena