Toba vs inyección SQL

Richard, buen día

Como nos protoge las aplicaciones toba contra los inyección SQL , quedamos vulnerables ?

Te pregunto porque sufrimos uno de estos ataques y nos borraron todas las tablas de las bases de datos, pidiendo rescate.

Como podemoes perfeccionar la protección en las aplicaciones de toba ?

Cordial Saludo

Hola Jhon,

Toba brinda dos formas para mitigar los ataques de inyeccion SQL… pero requiere del uso activo por parte del programador, si el mismo ignora su uso, esas consultas van a ser vulnerables.

  • Uno de los mecanismos involucra el uso de la funcion quote que permite escapar ciertos caracteres, es la forma mas sencilla de incorporar una capa minima de seguridad en las consultas.
    Para mas info sobre su uso podes mirar aqui

  • El otro mecanismo es el uso de sentencias preparadas, que es el mas seguro por cierto, pero requiere que el programador se acostumbre a realizar las consultas de esta manera.
    En toba se viene aplicando desde la version 1.3.0 y siempre que podemos recomendamos su uso.

Te pregunto porque sufrimos uno de estos ataques y nos borraron todas las tablas de las bases de datos, pidiendo rescate. Como podemoes perfeccionar la protección en las aplicaciones de toba ?
Aplicando cualquiera de los metodos anteriores pueden mejorar su situacion, si es que hasta el momento no tomaron en cuenta estos puntos. En particular, mi recomendacion es la validacion de los parametros y el uso de sentencias preparadas para las consultas, es la mejor forma de protegerse.

Saludos

Inge, muy claro

Gracias por responder