ayuda con inyeccion SQL

ayuda con inyeccion SQL

de Gerste Gomez de la Rosa -
Número de respuestas: 2

Buenas,

Saludos,

Estoy usando moodle 3.6.2, y me gustaria saber como poder evitar que personas maliciosas hicieran inyeccion sql, ¿Moodle cuenta con la seguridad apropiada para que no le hagan inyection SQL?, ¿Como puedo agregar script al codigo base o general de moodle para validar que no hagan sql injection? (evitar que ingresen carecteres especiales como ", ó ', ó `, entre otros).

De ante mano, muchas gracias.

Quedo atento a sus respuestas.

Promedio de valoraciones: -
En respuesta a Gerste Gomez de la Rosa

Re: ayuda con inyeccion SQL

de Germán Valero -
Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moodlers de gran ayuda Imagen de Testers Imagen de Traductores
Saludos,

Los programadores encargados de la seguridad de Moodle suelen ser excelentes en su trabajo, PERO necesitas mantener actualizada tu versión de Moodle.

Si usas la rama de Moodle 3.6 deberías de tener la versión 3.6.4 que tiene muchas mejoras sobre la que actualmente empleas.

Puedes mirar las dudas y temores relacionados que los usuarios han tenido con la seguridad de Moodle en el foro sobre seguridad de Moodle en idioma inglés.
Promedio de valoraciones: -
En respuesta a Germán Valero

Re: ayuda con inyeccion SQL

de Gerste Gomez de la Rosa -
muchas gracias,
revise en el foro sobre seguridad de Moodle en idioma inglés que me recomendaste y otra persona tambien tenia el mismo problema,
lo dejo aqui para que otros se informen. https://moodle.org/mod/forum/discuss.php?d=387998.
al parecer son falsos positivos de las herramientas de escaneo.
Promedio de valoraciones: -