Archivo | Septiembre, 2011
Protección anti CSRF con tokens en PHP

Protección anti CSRF con tokens en PHP

En este post voy a explicar cómo proteger nuestras aplicaciones PHP contra ataques de tipo CSRF. Este tipo de ataques hacen que el usuario realice acciones sobre un web de forma inadvertida. Por ejemplo, en una página vulnerable a este tipo de ataques, podrían construirse páginas de ataque en las que únicamente con la visita […]

Leer más
Ejecución de múltiples sentencias SQL con PHP y MySQL

Ejecución de múltiples sentencias SQL con PHP y MySQL

El uso de MySQL desde PHP ha estado tradicionalmente limitado al uso de una única sentencia SQL por cada llamada a la base de datos. Esto es una limitación de la función mysql_query pero también es una medida de seguridad para prevenir por ejemplo la inyección de sentencias SQL. Sin embargo hay ocasiones en las […]

Leer más