"Según estadísticas publicadas por WhiteHack Security, los fallos de inyección de SQL y otro tipo de vulnerabilidades afectan a un gran número de sitios web, por lo que el uso de herramientas automatizadas que detecten posibles problemas de seguridad son más que recomendables. En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL (...)"
hace nada tuve que capar de mi site web a china, ya que me intentaban hacer ataques mediante sql injection, para evitarlo, uso una función que cada vez que se "activa" me manda un email,cada x tiempo me llegaba algún intento de ataque, hasta que un día me llegaron 1600, y siempre me llegaban desde ip's chinas, solventado con geoip y capada
Tener una página (lo que es sólo la web) segura ya es difícil de por sí, la verdad. No me extraña que se invierta tanto dinero en seguridad en sitios como eBay
#2: ROFLMAO
que triste que bloquees las ips de la gente que te intenta inyectar sql en vez de arreglar el error
hay que ser un poco torpe para dejar agujeros de inyeccion sql/php/html
Comentarios
Dedicado al SysAdmin 42
Esos son los juaquer Chinos que como son tantos... a poco que te intenten hacer una putada te la montan
#2 ¿Sólo 1600? Qué suerte. A mí un día me llegaron 100.000 en sólo unas horas, menuda sorpresita.
Herramientas de seguridad ¿eh? jijijiji...
noticia original(inglés) que explica además cada aplicación: http://www.security-hacks.com/2007/05/18/top-15-free-sql-injection-scanners
hace nada tuve que capar de mi site web a china, ya que me intentaban hacer ataques mediante sql injection, para evitarlo, uso una función que cada vez que se "activa" me manda un email,cada x tiempo me llegaba algún intento de ataque, hasta que un día me llegaron 1600, y siempre me llegaban desde ip's chinas, solventado con geoip y capada
Meneo por interesante
Tener una página (lo que es sólo la web) segura ya es difícil de por sí, la verdad. No me extraña que se invierta tanto dinero en seguridad en sitios como eBay
#2: ROFLMAO
que triste que bloquees las ips de la gente que te intenta inyectar sql en vez de arreglar el error
hay que ser un poco torpe para dejar agujeros de inyeccion sql/php/html