Ver Mensaje Individual
  #5 (permalink)  
Antiguo 09/07/2016, 17:55
matake
 
Fecha de Ingreso: mayo-2013
Mensajes: 191
Antigüedad: 11 años, 5 meses
Puntos: 10
Respuesta: Metodo de chequeo integridad script cargados en cliente

Ok gracias queda entendido.

Lo de cequear todas las entradas ya lo tengo con POST Y GET cequeado dos veces
1. lista de nombres variables permitidas y caracteres permitidos como nobre
2. caracteres permitidos en los valores (incluso longitud en algunas)
3. luego pasar por PDO los que han pasado el primer filtro

Lo del apache no lo sabia
Código Apache:
Ver original
  1. <IfModule mod_headers.c>
  2.     Header unset ETag
  3.     Header set X-Frame-Options: deny
  4.     Header set X-XSS-Protection: "1; mode=block"
  5.     Header set X-Content-Type-Options: nosniff
  6.     Header set X-WebKit-CSP: "default-src 'self'"
  7.     Header set X-Permitted-Cross-Domain-Policies: "master-only"
  8. </IfModule>

supongo que podre usar un .htaccess para esto ... voy a ver en mi hosting

si tendras algun otra configuracion para apache te lo agradezco

Por el momento lo unico qu he echo es:
activar la compresion gzip con AddOutputFilterByType DEFLATE
redirigido todo el trafico a https con RewriteEngine on y compania

Todavia no esta terminado pero pienso en algun script para que me ponga en una lista negra por algun tiempo algunos ip ( via .htacess )

he creado un script que (no esta en la carpeta publica) y controla ( via chron cada 5 minutos ) si algun fichero ha cambiado en el servidor

Tampoco se si puedo seguir preguntar de esto aqui ya que son preguntas para otro foro

De todos modos si puedes algun consejo mas para apache te lo agradezco

Muchas gracias