Seguridad de los Datos en Visual Neo - Forum

Forum Navigation
VisualNEO Products: Web, Win and PixelNEO
You need to log in to create posts and topics.

Seguridad de los Datos en Visual Neo

Hola,

Es mi primer post en el foro. Llevo ya un tiempo desarrollando algunas aplicaciones para mi trabajo diario en VisualneoWeb y estoy pensando en realizar algun proyecto de mas envergadura. Y tengo algunas dudas.

Sobre lo que veo poca informacion en el foro(y a mi me resulta muy importante), es sobre el hecho de la seguridad de los datos.

Segun entiendo hay 3 formas de almacenar informacion critica. Y con esto me refiero a datos personales y sobre todo los de salud, que son importantes en mi trabajo y los de mas alto riesgo segun la AEPD.

MySQL, SQLite y GoogleSpreadsheet. (He probado las 3 y funcionan muy bien).

Sobre MySQL tengo la siguiente duda: He hecho las primeras pruebas en una base de datos MariaDb y todo funciona estupendamente. El problema es que al principio del video de Bases de datos MySQL lo primero que se hace es abrir conexiones externas. Mi proveedor de Hosting (una empresa valenciana llamada configbox), me desaconseja utilizar este metodo y solo lo permite para pruebas pero no "en producción" por tema de la seguridad. Al parecer, para que funcione permanentemente asi, se deberia dejar en escucha permanente el puerto 3306, con lo que cualquiera con un scanner de puertos puede deducir que hay una base de datos en funcionamiento ( y algo de lectura de paquetes de datos que no se bien explicar).

Cuando mi aplicacion de prueba MySQL , se carga en el servidor y solo permito conexiones locales a mi BD, deja de funcionar.Habria alguna forma de solucionar esto?

Con respecto a las hojas de calculo de google, he leido un post donde un usuario habia tenido problemas porque en la aplicacion compilada estaba el acceso a la base de datos "link" y fue atacado(Deduje que tenia la hoja configurada para acceso "a cualquiera que tenga el link"). Luishp desaconseja su uso para almacenar datos como los que yo pretendo usar. Creo que lo veo demasiado inseguro, y el formulario mediante el post al script de google tampoco me acaba de convencer(aunque lo he probado y me funciona muy bien). Se me ha ocurrido "incrustar" el propio formulario de google (que se asocia a la hoja) en un iFrame, pero tampoco se si eso es seguro...

Y la tercera opcion es la de Sqlite que no me convence mucho tampoco, por el tema del acceso a la base de datos y que se pudiera acceder al archivo db, pero he leido alguna opcion que me suena muy bien como el encriptado del archivo, pero no se si es compatible con Visual neo. De momento, es mi primera opcion.

De lo de guardar datos en archivos en el servidor, ni hablo.

Agradeceria alguna opinion sobre estos temas de seguridad.

Muchas gracias.

@juan-carlos-santamaria-gonzalez en el desarrollo del plugin neoPHP mi prioridad número 1 ha sido siempre la seguridad. Si hubiera dejado a un lado esta premisa, seguramente habría sido mucho más sencillo de implementar y de utilizar.

Actualmente soporta bases de datos MySQL, SQLite, SQL Server y ODBC. A todas ellas se conecta mediante PDO, el sistema más seguro de los que dispone PHP, ya que evita los ataques del tipo "SQL Injection" que son los más habituales en el entorno web.

En neoPhp, el que las bases de datos y las queries se referencien mediante un alias impide que alguien que mire el código fuente de la app pueda obtener información, como el nombre de la base de datos o qué query se está ejecutando en el servidor.

Existen muchas formas de conectar a una base de datos. Si vas a utilizar MySQL, por ejemplo, lo mejor es que esté ubicada en el mismo servidor donde alojas tu aplicación, de modo que conectes al servidor "localhost" y no a una máquina remota a la que hay que habilitar permisos y puertos de acceso. Si trabajas con SQLite, asegúrate de que el servidor impide la descarga de archivos con la extensión que estés utilizando para tu base de datos ".db" o cualquier otra.

Utilizar Google Sheets como base de datos es útil (muy útil) sólo en determinadas circunstancias, probablemente no para lo que quieres hacer.

No soy un experto en seguridad pero tengo confianza en que el plugin neoPHP, si es utilizado poniendo atención a la seguridad, es bastante robusto (aunque en definitiva no sea más que un eslabón más).

Un saludo y gracias por haberte animado a intervenir en el foro :)

Open chat
1
Do you need more info?
Hi, do you have any doubt?