5 nuevos consejos rápidos sobre seguridad en PHP

El MOPB sigue publicando fallos de seguridad de PHP (ya van 34 errores y la mayoría sin solución todavía) y Zend sigue con su táctica de publicar consejos breves y útiles sobre seguridad en PHP.

Después de los 5 primeros consejos y de su continuación con otros 5 consejos sobre seguridad, ahora se publican los siguientes 5 consejos breves:


  1. Concede a los usuarios solo los permisos que necesitan: Symfony dispone de mecanismos para definir la seguridad de cada acción y las credenciales de cada usuario

  2. Utiliza con cuidado la función eval(): que se haya filtrado, validado y restringido los datos introducidos por los usuarios, no significa que se puedan utilizar directamente con la función eval()

  3. Comprueba continuamente la seguridad de tu aplicación mediante la herramienta PHPSecInfo: se trata de una herramienta gratuita que muestra información sobre la seguridad de la aplicación y posibles mejoras (descargar PHPSecInfo)

  4. Minimiza la información almacenada en las cookies, ya que puede ser vista por usuarios maliciosos

  5. Borra todos los archivos de prueba utilizados en el desarrollo: es una buena idea eliminar cualquier archivo utilizado para pruebas rápidas o para mostrar determinada información del servidor



Fuente: Zend Security Tips

Comentarios

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Publicada el

27 de marzo de 2007

Etiquetas

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.