miércoles, 2 de marzo de 2011

7 hábitos para escrever aplicações PHP seguro

Quando você começar a tomar em conta a segurança, devemos lembrar que, para além da plataforma de desenvolvimento e os problemas de segurança do sistema operacional, você deve garantir que eles estão escrevendo código seguro. IBMatravés da seção de DeveloperWorkspublicou 7 boa hábitos que, ao escrever código PHP, levando em consideração torna as aplicações mais seguras:

  1. Validar entrada do usuário. É provável que o hábito mais importante que pode ser adotada quando começar a considerar a segurança. As vulnerabilidades mais importantes decorrentes do excesso de confiança nos dados inseridos pelo usuário.
  2. Proteger o sistema de arquivos. O efeito possa vir a ter o furto de um sistema de arquivo pode atingir não só o impacto da aplicação, mas também do sistema operacional e do servidor em geral.
  3. Protegendo Banco de Dados. A informação é o ativo mais importante, que protege a empresa, geralmente aplicativos administrativos que lidam com dados confidenciais são tratados de forma justa com grande desconfiança.
  4. Proteja os dados da sessão. Todas as informações armazenadas na sessão é susceptível de ser visto por ninguém. Você tem duas opções: encriptar dados, o que não é completamente garantir sua privacidade, se é um método reversível e / ou armazenado em banco de dados.
  5. Proteja-se contra as vulnerabilidades de Cross-Site Scripting (XSS). Esta vulnerabilidade está relacionada com a habitar primeira recomendação, mas também para protegê-lo da informação que você aceita na sua aplicação, é preciso também cuidar da informação que vem de fora, principalmente para não incluir o código que é executado / interpretado incorretamente no lado do cliente.
  6. Verifique o intercâmbio de informações (mensagens) entre as formas. Dado que a ligação entre o cliente eo servidor não é persistente, deve-se a verificação do "remetente" dos dados, uma vez que poderia ser enviado de qualquer forma, sem passar por validações esperado.
  7. Proteja-se contra os ataques Cross-Site Request Falsificações (CSRF). Este tipo de ataque é baseado no ganho de privilégios sobre aqueles devidos pela expolits.
Seja você um iniciante ou já experiente programador, considere esses hábitos, sem dúvida, vai ter que lidar com aplicações em uma informação mais segura. Uma descrição mais completa de cada um destes pontos, assim como código-fonte que você pode implementar para atender a essas sugestões na fonte original , eu recomendo fortemente uma visita.

Seja feliz, vive seguro.
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)