Bien el otro día comenzamos con Seguridad en tu Web ASP I

Pues hoy 2ª entrega!

Lo de hoy va a ser sencillo, os voy a poner un código en Asp, para prevenir el Sql Injection

¿Cuando usarla? pues casi siempre que tengas que hacer una inserción o un consulta, actualización sobre la BBDD y los datos los haya introducido un usuario.

La función:

function sqlString(s)

dim banned,bannedSP, i
banned = array(”select”,”update”,”alter”,”create”, “drop”, “insert”,”delete”, “xp_”,”OR”,”AND”,”where”,”group by”)

bannedSP = array(”selecccionar”,”actualizar”,”alterar”,”crear”, “quitar”, “insertar”,”eliminar”, “xpSP_”,”o”,”y”,”donde”,”agrupado por”)
for i = 0 to uBound(banned)
s = replace(s, banned(i), bannedSP(i))
next

s=replace(s,”"”",”")
s=replace(s,”‘”,”””)
s = Replace(s,”;”, “.,”)
s=replace(s,”–”,”[--]“)
s = Replace(s,”[", "[[]“)
s = Replace(s,”%”, “[%]“)
s = Replace(s,”_”, “[_]“)
sqlString=s
end function

Para usarla solo debéis, o bien pegarla en vuestra página asp, o en vuestro fichero de include y se usa así:

stringsinInjection=sqlString(stringInjection)

Nos devolverá una cadena saneada :)

Ir con cuidado cuando la usáis, ya que yo le tuve que poner un array en español, ya que me insertaban datos en ingles, y esta función es muy exigente, no deja pasar una. Normalmente suelo tener otra más light, que simplemente hace los replace de abajo.

El acuerdo entre Microsoft y Novell sobre Suse

Bueno, ya se sabe realmente el contenido del acuerdo entre Microsoft y Novell que anticipábamos anoche. Se puede resumir en los siguientes puntos:

• Microsoft recomendará Suse Linux Enterprise para aquellos clientes que deseen tener Linux y Windows como servidores. Distribuirá cupones para el mantenimiento y soporte de la distribución de Novell, que actuará de manera recíproca.
• Trabajo conjunto en tecnologías de virtualización, poder trabajar con ambos sistemas operativos instalados en la misma máquina simultáneamente.
• Trabajo en la compatibilidad de sus sistemas ofimáticos y por ende entre los archivos de cada uno (Open XML en la Microsoft Office y Open Document en OpenOffice.org).
• Interoperabilidad entre sus servicios de directorio.
• Acuerdo para no cruzarse demandas de patentes. Esto incluye aquellas que Microsoft pensase que puede hacer contra grupos o programadores de software libre cuyo código haya sido incluido en Suse o no compensados económicamente.

Y eso, véase la transcripción de la conferencia en Microsoft.com, es lo más destacado.

¿Conclusiones? Pues de entrada Microsoft ha querido posicionarse ante los clientes que demandan características de Windows y Linux en sus servidores. Buscándose un aliado se asegura poder ofrecer este tipo de soluciones y que ese perfil de cliente no tenga que comenzar a barajar el divorciarse de Windows. Para Novell el acuerdo es muy beneficioso, con la fuerza comercial de Redmon aprendiéndose la palabra “Suse”.

Pero lo mejor son los “efectos colaterales” del acuerdo. Desde el trabajo en la interoperabilidad de Open XML y Open Document, hasta el acuerdo de no demanda por patentes. Al final ha sido el propio mercado el que está empujando a Microsoft a no ofrecer soluciones cerradas e incompatibles con el resto de la industria. Lejos quedan aquellos tiempos en que “Linux era un cáncer”… ahora es un socio.

Más información en News.com

Leído en error 500