Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CÓDIGO: 1.095.954.238
TUTOR
INGENIERIA DE SISTEMAS
CÓDIGO: 301127_15
INTRODUCCIÓN
Se puede decir que uno de los puntos más críticos de la seguridad en Internet
son las herramientas que interactúan de forma directa con los usuarios, en este
caso los servidores web. Es común escuchar sobre fallas en los sistemas de
protección de los servidores más frecuentemente utilizados, por ejemplo
Apache, NGINX, IIS, etc. O en los lenguajes de programación en que son escritas
las aplicaciones. Sin embargo, la mayoría de los problemas detectados en
servicios web no son provocados por fallas de ninguna de estas partes, si no que
los problemas se generan por malas prácticas de parte de los programadores.
Gran parte de los problemas de seguridad en las aplicaciones web son causados
por la falta de seguimiento en dos rubros muy importantes de los que depende
cualquier aplicación, las entradas y salidas del sistema. Además de verificar
estos 2 rubros, es importante considerar la exposición accidental de datos que
pueden ser empleados en un posible ataque sobre el sistema. Los mensajes de
error enviados por el servidor, que suelen ser de gran utilidad durante el proceso
de desarrollo de la aplicación, pueden ser empleados maliciosamente cuando
siguen apareciendo en un entorno de producción, por lo que es necesario
deshabilitar todos estos mensajes y editar algunos otros (como los que se envían
cuando el servidor no encuentra algún archivo en particular) los cuales también
pueden ser utilizados por los atacantes para obtener información sobre nuestro
sistema.
En las aplicaciones web, existen maneras de distinguir los orígenes de los datos
y poder así reconocer cuando los datos pueden ser dignos de confianza y cuando
no. Normalmente existen arreglos globales en la aplicación (por ejemplo en PHP
los arreglos $_GET, $_POST, $_COOKIE y $_SESSION entre otros) que sirven
para identificar de forma clara las entradas proporcionadas por el usuario. Si
esto lo combinamos con una convención estricta para el nombrado de las
variables podemos tener un control sobre el origen de los datos usados en el
código.
4. Filtrar entradas
El filtrado es una de las piedras angulares de la seguridad en aplicaciones web.
Es el proceso por el cual se prueba la validez de los datos. Si nos aseguramos
que los datos son filtrados apropiadamente al entrar, podemos eliminar el riesgo
de que datos contaminados sean usados para provocar funcionamientos no
deseados en la aplicación.
El proceso de escapado debe estar compuesto a su vez por los siguientes pasos:
Para distinguir entre los datos que han sido escapados de los que no, es
recomendable también usar una convención de nombres. Es necesario una
función de escapado para cada caso, como ejemplo en PHP se tomarían las
siguientes consideraciones para:
MENÚ ADMINISTRADOR
Con 4 opciones, Crear Bd, Crear Tabla, Crear Backup y Crear Reporte en
pdf
EVIDENCIA CREACIÓN BASE DE DATOS
Dándole click en CREAR REPORTE, nos direcciona a un archivo pdf con todo lo
almacenado en la base de datos MyBd.
Ingreso del producto ID numero 2020 nombre: Clavos Marca: Leco Precio:
90000 Cantidad: 2
EVIDENCIA DE LA ACTUALIZACIÓN
En esté menú solo con ingresar el numero ID del producto y darle realizar
operación se eliminara directamente de la base de datos.
COMPLEMENTO DE LA ACTIVIDAD ANTERIOR
CODIGO PRINCIPAL INDEX.HTML
CODIGO MENU ADMINISTRADOR.HTML
En este menú lo que hicimos fue crear las direcciones con imágenes para tener
un mejor diseño web, que direciona cuando le dan click a su script
correspondiente
Vara, Mesa, Juan Manuel, et al. Desarrollo web en entorno servidor, RA-MA
Editorial, 2014. (Páginas. 49 - 88). ProQuest Ebook Central. Recuperado
de: https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?ppg=
50&docID=3229695&tm=1544023658116
Vara, Mesa, Juan Manuel, et al. Desarrollo web en entorno cliente. (Páginas.
175 - 195). RA-MA Editorial, 2014. ProQuest Ebook Central. Recuperado
de: https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?ppg=
176&docID=3229683&tm=1544023773437