¿Cómo afecta a una página web una inyuección de código?

¿Cómo afecta a una página web una inyuección de código?

Imprimir Email
(0 votos)

Lo primero a saber que es la inyección de código y como afecta nuestra página para saber que hacer para poder prevenirlo.

¿Qué es la inyección de código?

 


Es una vulnerabilidad que se origina debido a la falta de datos no confiables de entrada. Lo cual permite a los atacantes que conocen el leguaje de programación inyectar código malicioso en una aplicación a través de un campo de entrada del usuario. Lo que pone en peligro la seguridad de la aplicación.

Si un campo de entrada de texto permite a los usuarios ingresar lo que quieran, entonces la aplicación es potencialmente explotable

¿Cómo afecta a la aplicación?


Puede llegar a comprometer la confidencialidad, integridad y disponibilidad de la aplicación y sus datos.

Son más propensas las aplicaciones PHP y ASP a los ataques de inyección.

 

¿Cómo puedo prevenir un ataque de inyección de código?


Para evitar estos ataques, la aplicación necesita restringir tanto como sea posible a los usuarios de entrada que pueden ingresar.

Necesita limitar la cantidad de datos esperados, verificar el formato de datos antes de aceptarlo y restringir el conjunto de caracteres permitidos.

Aquí un ejemplo de una ilustración de inyección de código, mostrando como el atacante envía un código malicioso a una API.

 

Captura

 


Deja un comentario

Presione enter para buscar

data system reparacion mac madrid

Nosotros

Data System es una empresa de informática fundada en el año 2007, para solucionar problemas informáticos a particulares y empresas

(+34) 657783389
[email protected]
C/. Dr. Esquerdo, 12, 28028 Madrid

Nuestro Horario

Lun - Vie
10-14 y 17-20 h
Sábado
Pedir cita
Domingo
Cerrado

Palabras Gerente

palabras del gerente

Agradecer a todos los clientes por visitar nuestra página web de reparación de ordenadores, portátiles, Mac y móviles

Firma del gerente