-
·
Seguridad en aplicaciones web (IV)
En el artículo anterior analizamos la implementación de ModSecurity en Apache y cómo puede ayudarnos a proteger nuestras aplicaciones web. En esta parte, analizaremos tres técnicas que podemos utilizar para mitigar los ataque de Denegación de Servicio (DoS) y Denegación de Servicio Distribuída (DDoS).
-
·
Seguridad en aplicaciones web (III)
En el artículo anterior analizamos las herramientas de auditoría de aplicaciones web ZAP y Vega. En esta parte, analizaremos la tecnologías que podemos implementar para mejorar la Seguridad en Aplicaciones Web desde el lado del servidor, haciendo foco en el Web Application Firewall (WAF) de ModSecurity, para comprobar qué tan fácil es implementarla y cuáles son los…
-
·
Seguridad en aplicaciones web (II)
En la primera parte de este artículo analizamos las principales problemáticas de la seguridad en aplicaciones web, e hicimos un breve repaso por el OWASP Top 10 2013 y la importancia de la validación de datos. En esta parte, analizaremos dos herramientas de código abierto que podemos utilizar para realizar una auditoría de seguridad a…
-
·
Desenmascara: Analiza la seguridad de tu sitio Web con
Se trata de una herramienta gratuita que nos permite realizar de forma online un análisis de seguridad de nuestro sitio web.
-
·
PHP – Funciones peligrosas
¿Peligrosas?… en realidad, depende de quien las use, como las use y con qué fin. Las funciones system(), exec(), passthru() y shell_exec() de PHP, sirven para ejecutar comandos sobre el sistema operativo que se esté utilizando. Por su parte, eval() ejecuta cualquier cadena de caracteres como código de éste lenguaje. Para la mayoría de los…
-
·
Seguridad en DNS
Se dice que si un intruso no puede ingresar por la puerta, intenta por la ventana. Desde el lugar del atacante, los DNS pueden ser una “ventana” que nos permita obtener información sobre la estructura interna de una web y facilitarnos un acceso. Existen varias técnicas para la extracción de datos mediante los DNS, pero…
-
·
Cómo evitar la vulnerabilidad SQL Injection
En la nota encontrarán una infografía con algunos consejos para evitar la vulnerabilidad SQL Injection y algunas soluciones para tener una aplicación Web más segura.
