5 consejos rápidos sobre seguridad en PHP

Zend ha decidido contraatacar el MOPB publicando cada día un consejo sobre cómo mejorar la seguridad en PHP. Aunque es una buena iniciativa, esperemos que no sea la única para contrarrestar los 16 fallos de seguridad que se han publicado hasta el momento.

  1. Mantener actualizada la versión de PHP utilizada

  2. No mostrar los errores en el servidor de producción: tan fácil como establecer la directiva display_errors a un valor Off en el archivo de configuración php.ini

  3. Utilizar herramientas externas para auditar el código y descubrir vulnerabilidades que aun no han sido explotadas: para ello se pueden utilizar herramientas como Chorizo y PHPSecInfo

  4. Los archivos y directorios con información confidencial deberían tener nombres distintos a los de por defecto: no se trata de conseguir la seguridad total a base de esconder las cosas, pero es un consejo que puede ayudar a conseguir más seguridad

  5. Nunca te fíes de los usuarios: siempre se deben filtrar los datos introducidos por los usuarios y también se deben filtrar los datos mostrados por la aplicación y que han sido generados por elementos no confiables


Fuente: Zend Security Tips

Comentarios

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Compartir en

Publicada el

9 de marzo de 2007

Etiquetas

Proyectos Symfony destacados

La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más

Descargas totales de Symfony

1.069.955.393

Ver descargas en tiempo real

Síguenos en @symfony_es para acceder a las últimas noticias.