Foros del Web » Programando para Internet » PHP »

PHP OO Que consideraciones minimas debo tomar para una web segura ?

 Estas en el tema de Que consideraciones minimas debo tomar para una web segura ? en el foro de PHP en Foros del Web. Hola gente, bueno cono lo indica el titulo queria saber que consideraciones minimas debo tener en cuenta para la web que estoy desarrollando. Estoy empezando ...
  #1 (permalink)  
Antiguo 23/10/2013, 15:20
 
Fecha de Ingreso: junio-2013
Ubicación: Mar del Plata
Mensajes: 122
Antigüedad: 11 años, 4 meses
Puntos: 0
Pregunta Que consideraciones minimas debo tomar para una web segura ?
Hola gente, bueno cono lo indica el titulo queria saber que consideraciones minimas debo tener en cuenta para la web que estoy desarrollando. Estoy empezando con esto de PHP y estoy armando una web para practicar :P por ejemplo, en un par de foros eh visto que usan una funcion de este tipo:

Código PHP:
function clear($message)
{
    if(!get_magic_quotes_gpc())
        $message addslashes($message);
    $message strip_tags($message);
    $message htmlentities($message);
    return trim($message);

que calculo yo que es para limpiar las variables que viene desde un formulario por POST, o tambien eh visto que para evitar SQL Inject usan esto en las variables a la hora de validar un login:

Código PHP:
$user stripslashes($user);
$password stripslashes($password);
$user mysql_real_escape_string($user);
$password mysql_real_escape_string($password); 
esto es asi ? esta bien ? sirve ? que otras cosas debo considerar ? desde ya gracias.

PD: En lo posible no me contesten con vocabulario especifico o sofisticado porque poco y nada voy a entender jajajajaj :P
  #2 (permalink)  
Antiguo 23/10/2013, 15:27
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Que consideraciones minimas debo tomar para una web segura ?
Fácil: busca en el foro por temas similares, hay un buen par de temas acerca de seguridad si buscas bien en los aportes, FAQ's y Wiki del foro de PHP.

Como podrás imaginar es un tema bastante recurrente y del cual no vale la pena abrir un tema nuevo cada vez, ¿qué opinas?
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 23/10/2013, 15:29
 
Fecha de Ingreso: junio-2013
Ubicación: Mar del Plata
Mensajes: 122
Antigüedad: 11 años, 4 meses
Puntos: 0
Respuesta: Que consideraciones minimas debo tomar para una web segura ?
Si ya me lei las FAQs hace un monton. Pero quiero saber mas tambien.
  #4 (permalink)  
Antiguo 23/10/2013, 15:34
Avatar de jonni09lo
Colaborador
  
Fecha de Ingreso: septiembre-2011
Ubicación: Estigia
Mensajes: 1.471
Antigüedad: 13 años, 2 meses
Puntos: 397
Respuesta: Que consideraciones minimas debo tomar para una web segura ?
Lo primordial de lo que acabas de colocar es lo siguiente:

1. Las funciones de mysql_* están obsoletas. Debes de usar PDO o myqli_*
2. Al usar cualquiera de las dos opciones anteriores, debes de usar las consultas parametrizadas (Debes investigar en el manual de cada uno)
3. Busca en el buscador del foro, encontrarás mas información ya que este tema ha sido tratado muchas veces

Saludos
__________________
Haz preguntas inteligentes-Como ser Hacker
No hacer preguntas por mensaje privado. No sólo no es inteligente sino que es egoísta.

Etiquetas: formulario, html, mysql, segura, sql, tomar, variable
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 12:53.