Constructor de Pagina Web

 



Inyeciones SQL (SQL-I) - SQL Injections (SQL-I)



Al inyectar comandos SQL en tus formaularios de contacto, los hackers pueden activar codigos que tu no deseas, ya que asi los hackers pueden entrar a la base de datos de tu página web y robar la información de tus clientes, incluyendo correos electronicos, claves, numeros de tarjeta de credito, etc.







Archivos Incluidos Remotamente (RFI) - Remote File Includes (RFI)



Los atacantes pueden subir un archivo malicioso a tu página web o servidor usando un script. Los hackers se aprovechan de la poca seguridad de validación en las paginas web y tarde o temprano esto puede llevar a que ellos instalen y ejecuten programas que tu no deseas.








Programación Cruazada por Lados (XSS) - Cross-Site Scripting (XSS)



Las vulnerabilidades de XSS ocurren por mala validación. Los atacantes pueden aprovecharse de programas en el lado del cliente como son los JavaScript y HTML en donde ejecutan scripts que pueden secuestrar las seciones de los usuarios, pueden descarar sitios web, o redireccionar a los visitantes a paginas web maliciosas.





Autenticación Rota y Manejo de Sesiones - Broken Authentication and Session Management



Muy frecuentemente, las funciones de las aplicaciones relacionadas con la autenticación y manejo de sesiones no son implementadas correctamente, permitiendo que los hackers roben claves, codigos de seguridad, tokens, o les permite aprovecharse de otras deficiencias de tu página web para suplantar a tus usuarios.







Falsificación de Peticisones por Cruce (CSRF) - Cross-Site Request Forgery (CSRF)




Este ataque obliga al navegador de la victima a enviar peticiones HTTP falsas, incluyendo el cokie de la sesion y otra información de autenticación hacia una página web vulnerable. Esto le permite a los hackers a forzar al navegador de la victima a hacer peticiones, lo cual engaña a la página web y le hace creer que son usuarios legitimos.






Redirecciones y Retransmiciones sin Validar - Unvalidated Redirects and Forwards




Debido a validación defectuosa, las paginas web frecuentemente redireccionan a sus visitantes a otras paginas web mediante el uso de datos que no son de confianza para determinar el destino de la redirección. Esto le permite a los hackers redireccionar a los visitantes a paginas web espias o con malwares, o tambien les permite usar retransmiciones para tener acceso a paginas secretas sin autorización.


PROTECCION PARA PAGINA WEB CONTRA HACKERS

Publicar un comentario

 
Top
Sorteo de 7 dominios gratis