13/10/2009, 19:03
| ||||
| ||||
| errores semánticos en PHP Hola a todos, quisiera saber hasta qué punto un error semántico en una aplicación PHP puede representar una vulnerabilidad en la seguridad de una aplicación PHP. |
|
13/10/2009, 19:45
| ||||
| ||||
| Respuesta: errores semánticos en PHP Describe tu concepto de "error semantico". Los pasos para tratar de garantizar la seguridad de tu sitio: - Nunca uses variables globales - Siempre valida toda la informacion introducida / manipulable por el usuario: $_GET, $_POST, $_COOKIE, $_FILES y, para mas seguridad, tambien $_SESSION. - Si esperas un dato numerico, asegurate de que lo sea, lo mismo para las cadenas, deben ser cadenas, eliminando caracteres invalidos y con determinada longitud minima / maxima. - Antes de incluir cualquier dato en una cadena de SQL, escapalo correctamente. |
|
13/10/2009, 20:31
| ||||
| ||||
| Respuesta: errores semánticos en PHP Hola, gracias por responder cuando hablo de errores semánticos me refiero por ejemplo a pasarle a una función más parámetros de los que acepta esa función, imprimir un valor que no se le ha asignado ningún valor, etc. |
|
13/10/2009, 20:50
| |||
| |||
| Respuesta: errores semánticos en PHP Cita: lo ideal es personalizar los errores, para evitar dar información critica del servidor, pero para eso debes comprobar al momento de llamar a la funcion si no se ejecuta devolver el error personalizado
Iniciado por blesther  Hola, gracias por responder cuando hablo de errores semánticos me refiero por ejemplo a pasarle a una función más parámetros de los que acepta esa función, imprimir un valor que no se le ha asignado ningún valor, etc. |
|
13/10/2009, 21:59
| ||||
| ||||
| Respuesta: errores semánticos en PHP mmm... poner mas argumentos de los que se utilizan no se me hace un error "semántico", mas bien se me hace una completa tontería... y lo mismo pienso de utilizar variables no inicializadas, etc.. 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
13/10/2009, 22:06
| ||||
| ||||
| Respuesta: errores semánticos en PHP pateketrueke solo fue un ejemplo, lo que sucede es que hay una aplicacion llamada PHPLint que me dicen que detecta vulnerabiliaddes pero por lo que veo solo detecta errores sintacticos y semanticos, lo que quiero saber es si en algun momento algun error de este tipo puede considerarse un problema de seguridad. Saludos |
|
13/10/2009, 22:14
| ||||
| ||||
| Respuesta: errores semánticos en PHP pues piensa... un error no es problema de seguridad como tal... osea, si tienes un error de sintaxis ni siquiera va a poder correr tu script... así que no importa la seguridad, ya que no funciona tu programa de todos modos... y casi es lo mismo para un error "semántico" (que sigo sin entender a que te refieres con eso) y bueno, tomando tu ejemplo... de llamar funciones con mas argumentos de los necesarios... pues, la función si se va a ejecutar... sin problemas, además solo el programador esta capacitado para hacer eso... si hay una falla de seguridad no van poder hacerlo desde ahí... ¡¡es ilógico!!! así que, desde este punto de vista... un error de programación no es necesariamente un problema de seguridad... y viceversa la verdadera seguridad pende del hilo de la mecánica del software, como haya sido implementada la misma seguridad por el programador, etc... y no por errores "semánticos"
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. Última edición por pateketrueke; 13/10/2009 a las 22:22 Razón: erratas |
