Foros del Web » Programando para Internet » PHP »

Protejer proyecto PHP

Estas en el tema de Protejer proyecto PHP en el foro de PHP en Foros del Web. Hola, tengo una web la cual quiesiera aplicarle al maximo niveles de seguridad. Quet temas deveria tener en cuenta?...
  #1 (permalink)  
Antiguo 05/10/2010, 16:13
Avatar de nes24  
Fecha de Ingreso: julio-2005
Mensajes: 746
Antigüedad: 19 años, 5 meses
Puntos: 3
Protejer proyecto PHP

Hola, tengo una web la cual quiesiera aplicarle al maximo niveles de seguridad. Quet temas deveria tener en cuenta?
__________________
No hay nada que foros del web no sepa!!!!

Peca tanto quien presume de su belleza como de su inteligencia, ya que la brevedad de la vida aunque distorcionada siempre estara presente.
  #2 (permalink)  
Antiguo 05/10/2010, 16:15
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Protejer proyecto PHP

sql inyections
CSRF
XSS
uploads inyections
velar las claves del FTP
Captchas

entre otras...
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 05/10/2010, 16:22
Avatar de memoadian
Colaborador
 
Fecha de Ingreso: junio-2009
Ubicación: <?php echo 'México'?>
Mensajes: 3.696
Antigüedad: 15 años, 5 meses
Puntos: 641
Respuesta: Protejer proyecto PHP

Cita:
Iniciado por maycolalvarez Ver Mensaje
velar las claves del FTP
que es eso? me interesa saber.
  #4 (permalink)  
Antiguo 05/10/2010, 16:25
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Protejer proyecto PHP

Cita:
Iniciado por memoadian Ver Mensaje
que es eso? me interesa saber.
bueno, que muchos por ejemplo instalan xampp y se olvidan de cambiar la clave por defecto .
claves del tipo "1234", "abcd", "dios"

además siempre se recomienda cambiar las claves cada 6 meses, porque aunque muy seguros, los algoritmos asincrónicos como RSA (entre otros) utilizados en conexiones FTP, HTTPS seguras pueden ser vulnerados (claro se necesitan grandes esfuerzos para ello), pero más vale prevenir que lamentar
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #5 (permalink)  
Antiguo 08/10/2010, 07:52
Avatar de nes24  
Fecha de Ingreso: julio-2005
Mensajes: 746
Antigüedad: 19 años, 5 meses
Puntos: 3
Respuesta: Protejer proyecto PHP

CSRF
XSS


Puedes habalrme de estos dos?
__________________
No hay nada que foros del web no sepa!!!!

Peca tanto quien presume de su belleza como de su inteligencia, ya que la brevedad de la vida aunque distorcionada siempre estara presente.
  #6 (permalink)  
Antiguo 08/10/2010, 14:10
Avatar de dreamconception  
Fecha de Ingreso: octubre-2010
Ubicación: Mexico-Dinamarca
Mensajes: 22
Antigüedad: 14 años, 2 meses
Puntos: 2
Respuesta: Protejer proyecto PHP

Si como maycolalvarez. Protección de SQL inyections es el más importante IMO.

También (depende cual sistema);
Root login notification -> email
Solo SFTP (:22) login (NO FTP, el clave es en formato clear text)
DDoS protección
Oculta versión y typo de sistema, si utilizar sistema open source (wordpress es muy expuesto)

Lo siento mi español :D

Etiquetas: protejer, proyectos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:29.