Cursos de Tecnología, Diseño y Negocios
En el artículo anterior analizamos la implementación de ModSecurity en Apache y cómo puede ayudarnos a proteger nuestras aplicaciones web.
En esta parte, analizaremos tres técnicas que podemos utilizar para mitigar los ataque de Denegación de Servicio (DoS) y Denegación de Servicio Distribuída (DDoS).
En el artículo anterior analizamos las herramientas de auditoría de aplicaciones web ZAP y Vega. En esta parte, analizaremos la tecnologías que podemos implementar para mejorar la Seguridad en Aplicaciones Web desde el lado del servidor, haciendo foco en el Web Application Firewall (WAF) de ModSecurity, para comprobar qué tan fácil es implementarla y cuáles son los beneficios que nos aporta. Para esto vamos a utilizar el mismo laboratorio de pruebas del artículo anterior, a fin de lograr un buen punto de comparación de los resultados.
En la primera parte de este artículo analizamos las principales problemáticas de la seguridad en aplicaciones web, e hicimos un breve repaso por el OWASP Top 10 2013 y la importancia de la validación de datos. En esta parte, analizaremos dos herramientas de código abierto que podemos utilizar para realizar una auditoría de seguridad a nuestras aplicaciones web.
Se trata de una herramienta gratuita que nos permite realizar de forma online un análisis de seguridad de nuestro sitio web.
Continuar leyendo «Desenmascara: Analiza la seguridad de tu sitio Web con»
¿Peligrosas?… en realidad, depende de quien las use, como las use y con qué fin. Las funciones system(), exec(), passthru() y shell_exec() de PHP, sirven para ejecutar comandos sobre el sistema operativo que se esté utilizando. Por su parte, eval() ejecuta cualquier cadena de caracteres como código de éste lenguaje. Para la mayoría de los programadores tales funciones son simplemente más código útil para su aplicación, lo cual es verdad, pero no todos lo ven de la misma manera.
Se dice que si un intruso no puede ingresar por la puerta, intenta por la ventana. Desde el lugar del atacante, los DNS pueden ser una “ventana” que nos permita obtener información sobre la estructura interna de una web y facilitarnos un acceso.
Existen varias técnicas para la extracción de datos mediante los DNS, pero en este artículo trataremos sólo una, conocida como “Vulnerabilidad de transferencias de zonas” o “AXFR”.
En la nota encontrarán una infografía con algunos consejos para evitar la vulnerabilidad SQL Injection y algunas soluciones para tener una aplicación Web más segura. Continuar leyendo «Cómo evitar la vulnerabilidad SQL Injection»