Otros 5 consejos rápidos sobre seguridad en PHP

Mientras el MOPB sigue publicando fallos de seguridad de PHP, Zend contraataca publicando sus consejos útiles para hacer aplicaciones más seguras.

Ya comentamos los 5 primeros consejos que se habían publicado, y ahora mostramos los 5 siguientes consejos que podemos aplicar a nuestras aplicaciones de Symfony:

  1. Filtra las variables numéricas utilizadas en el código SQL y conviertelas en números de forma explícita

  2. Borrar la sesión anterior cuando se utiliza session_regenerate_id(): tan fácil como realizar la llamada a la función mediante session_regenerate_id(true) para borrar el archivo asociado a la sesión anterior

  3. Además de filtrar los datos introducidos por un usuario, se deben validar: no solo es suficiente con utilizar las funciones de filtrado de PHP, sino que es necesario comprobar que los datos se encuentran dentro de unos valores permitidos.

  4. Los datos y archivos con información confidencial no deberían guardarse en un directorio del servidor web: la solución consiste en guardar esos archivos y datos en otros directorios o utilizar siempre archivos acabados en .php para que el servidor web no muestre directamente su contenido

  5. No envíes emails directamente a partir de los datos introducidos en un formulario: una vez más, es preciso filtrar y validar los datos introducidos por los usuarios


Fuente: Zend Security Tips

Comentarios

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Publicada el

15 de marzo de 2007

Etiquetas

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.