Activación de cuentas por defecto admin system test guest demo Métodos de

Activación de cuentas por defecto admin system test

This preview shows page 15 - 24 out of 28 pages.

Activación de cuentas por defecto : admin., system, test, guest, demo.
Image of page 15

Subscribe to view the full document.

Métodos de desarrollo para web Diseño Servidor de bases de datos Recomendaciones No ejecutar el servidor como root No dar a ningún usuario salvo al root permiso de acceso a la tabla de usuarios Asegurarse de que el root tiene un password Restringir el acceso remoto al servidor No dar a un usuario más permisos que los estrictamente necesarios Almacenar los datos sensibles de forma encriptada Validar las instrucciones SQL antes de enviarlas al servidor No revelar información sobre la base de datos en los mensajes de error (esquema, naturaleza de los datos almacenados, fragmentos SQL) Proteger el código donde aparezca información sensible para el acceso al servidor Nota : No ejecutar el servidor como root: crear un usuario especial para ello.
Image of page 16
Métodos de desarrollo para web Diseño Lenguajes de servidor Proteger el código fuente para evitar que pueda ser visualizado, especialmente cuando contiene información sensible como pueden ser los datos de conexión al servidor de bases de datos Sacar el código fuente sensible fuera de la raíz de la web
Image of page 17

Subscribe to view the full document.

Métodos de desarrollo para web Diseño Control de acceso Un aspecto muy importante de una aplicación Web es el control de acceso de los usuarios a zonas restringidas de la aplicación Autentificación Autorización 18
Image of page 18