<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <font color="navy" face="Arial" size="2"><span style="font-size:

        10.0pt;font-family:Arial;color:navy"></span></font><font

      color="navy"><span style="color:navy"><o:p></o:p></span></font>Estimado

    Carlos Rossello<br>

    <br>

    Las bases ISIS no usan SQL, de modo que no es por el tema de las

    bases de datos. Si el ataque fue por algun lenguaje de programación,

    eso debe ser por el PHP o algún otro script usado en la aplicación

    de Bireme (cosa que no se ha demostrado, pero nunca se sabe)<br>

    En este caso recomiendo que escribas a la lista de soporte de Bireme

    pues ellos son los que mantienen los aplicativos.<br>

    la dirección para enviar reportes de problemas es:  <br>

    reddes bvs-tech <a class="moz-txt-link-rfc2396E" href="mailto:reddes.bvs-tech@listas.bireme.br"><reddes.bvs-tech@listas.bireme.br></a><br>

    <br>

    saludos<br>

    Ernesto Spinak<br>

    <br>

    <br>

    <font face="Tahoma" size="2"><span

        style="font-size:10.0pt;font-family:Tahoma"></span></font><o:p></o:p>

    <blockquote

cite="mid:8C89164774486440B3795DCB798637193616830A5B@aphrodite.olympe.fr"

      type="cite">

      <div class="Section1">

        <div>

        </div>

        <font color="black" face="Arial" size="2"><span

            style="font-size:

            12.0pt"><o:p></o:p></span><span

            style="font-size:10.0pt;font-family:Arial;

            color:black"><big>Colaboro en una base de datos accesible en

              Internet, implementada

              con las herramientas de Bireme en un entorno Linux. Los

              informáticos han

              apagado el servidor en el que estaba instalada la base

              porque dicen que ha sido

              atacado por SQL injection. Yo no soy informático, pero

               ¿podría alguien

              darme una pista para  que la pase a los informáticos sobre

              algún

              procedimiento para evitar la introducción de código?.

              Gracias por vuestra

              colaboración</big>.</span></font><font color="black"><span

            style="color:black"><o:p></o:p></span></font>

        <div>

          <div>

            <p class="MsoNormal"

              style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><font

                color="black" face="Times New Roman" size="3"><span

                  style="font-size:12.0pt;

                  color:black"> <o:p></o:p></span></font></p>

          </div>

        </div>

      </div>

      <br>

    </blockquote>

    <pre class="moz-signature" cols="72">-- 

  .^.                                .^.

  ( )                                ( )

  ===                                ===

 =[=]================================[=]=

  | |  Ernesto Spinak                | |

  | |  <a class="moz-txt-link-abbreviated" href="mailto:spinaker@adinet.com.uy">spinaker@adinet.com.uy</a>        | |

  | |  Montevideo, Uruguay           | |

  | |  tel/fax  (598) 2622-3352      | |

  | |  celular  (598) 99612238      | |

 =[=]================================[=]=

  ===                                ===

  ( )                                ( )

   V                                  V </pre>

  </body>

</html>