conceptos básicos

[Geek7]

me fijé en todos los links (faq, tutoriales...) y busqué en el foro pero todavía no encuentro la respuesta: qué se necesita saber exactamente para asegurar una web? para evitar ataques (XSS, SQL injection...), defaces...
con saber PHP, MySQL, Linux basta??
hay que saber cómo funciona algun protocolo ?? (FTP, HTTPS...)
que mas hay que saber??

no quiero hacer troyanos ni worms, ni entrar a la pc de otro.z

simplemente me siento perdido en esta área.  

[fede_cp]

primero que nada, las xss y sql injection, es mas referido a la explotacion a nivel web, que es distinto a este sección, para evitar este tipo de ataques, esta MINADO de soluciones en google y demas.

con saber php y mysql no bastaria ya que sabrias esto pero no lo aplicarias, jajaja, no, lo mejor es aprenderlos para despues entender como funcionan este tipos de ataques y probar cosas nuevas.


espero haberte ayudado


saludos!

[tragantras]

para evitar atakes tipo XSS lo que debes hacer es sanear las variables que se pasan al código

tanto métodos GET, como POST.

Lo suyo es aprender html y php para estos fines, además de (como dicen por ahi) leer muchos XSS para evitarlos


para evitar sql injections (aunk no tenga mucha idea en este tema, me aventuro! jaja) como es lógico deberás entender mysql o la bd de microsoft

[Pyr0s]

Si quieres ir un paso por delante de los hackers has de ir por delante de ellos, esto quiere decir que un hacker ha de saber protocolos TCP/UDP tipos de escaneos (SYN, ACK, etc.) PHP, HTML (Obvio), SQL, MySQL,etc. esto quiere decir que si quiere que tu web sea segura has de saber mucho, o sino iras perdido =T asi que aprende mucho (protocolos, tipos de escaneos, etc.), aprende programación y desarrollo web y bajate las ultimas versiones del sistema de foro (en caso de que sea un foro) que uses (Ej.:SMF-Bajate su última versión) Si sabes todo eso tendrás una web muy segura y probablemte seas un defacer en potencia 

Saludos!