Prevenir SQL Injection Attacks en SQL Server
Para prevenir los ataques de SQL por inyección de código se pueden seguir los siguientes consejos:
- Validar todos los comandos SQL que son enviados por la capa de presentación
- Validar el tamaño y tipo de los parámetros enviados desde .NET
- Si es posible reemplazar el SQL dinámico por procedimientos almacenados con parámetros
- Remover páginas web que ya no son utilizadas
- Utilice IPSec para asegurar la comunicación entre el servidor de presentación y el servidor de SQL
- Puede utilizar algunos de los siguientes productos comerciales:
Saludos,
Eduardo Castro - Costa Rica
Comments