Otros 5 consejos rápidos sobre seguridad en PHP
Mientras el MOPB sigue publicando fallos de seguridad de PHP, Zend contraataca publicando sus consejos útiles para hacer aplicaciones más seguras.
Ya comentamos los 5 primeros consejos que se habían publicado, y ahora mostramos los 5 siguientes consejos que podemos aplicar a nuestras aplicaciones de Symfony:
- Filtra las variables numéricas utilizadas en el código SQL y conviertelas en números de forma explícita
- Borrar la sesión anterior cuando se utiliza
session_regenerate_id(): tan fácil como realizar la llamada a la función mediantesession_regenerate_id(true)para borrar el archivo asociado a la sesión anterior - Además de filtrar los datos introducidos por un usuario, se deben validar: no solo es suficiente con utilizar las funciones de filtrado de PHP, sino que es necesario comprobar que los datos se encuentran dentro de unos valores permitidos.
- Los datos y archivos con información confidencial no deberían guardarse en un directorio del servidor web: la solución consiste en guardar esos archivos y datos en otros directorios o utilizar siempre archivos acabados en
.phppara que el servidor web no muestre directamente su contenido - No envíes emails directamente a partir de los datos introducidos en un formulario: una vez más, es preciso filtrar y validar los datos introducidos por los usuarios
Fuente: Zend Security Tips
Comentarios
Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente
unos meses después de su publicación para asegurar que estos sigan
siendo relevantes.
Proyectos Symfony destacados
La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más
Síguenos en @symfony_es para acceder a las últimas noticias.