Foros del Web » Programando para Internet » PHP »

Seguridad en panel de administración

Estas en el tema de Seguridad en panel de administración en el foro de PHP en Foros del Web. Hola a todos. Estoy haciendo un panel de administración en PHP, donde básicamente se agregarán registros a una base de datos MySQL mediante formularios. Me ...
  #1 (permalink)  
Antiguo 14/04/2003, 19:53
Avatar de drcyber  
Fecha de Ingreso: julio-2002
Mensajes: 826
Antigüedad: 22 años, 3 meses
Puntos: 2
Pregunta Seguridad en panel de administración

Hola a todos.

Estoy haciendo un panel de administración en PHP, donde básicamente se agregarán registros a una base de datos MySQL mediante formularios.

Me gustaría saber qué sistemas de seguridad me recomiendan usar para proteger mi panel. También me gustaría saber qué estructura de trabajo me sugieren (me refiero a los scripts).

Los hackers estan al asecho, por lo tanto quiero algo bien seguro. Oigo todo tipo de sugerencias.

Saludos !
__________________
Dr. Cyber
Ingeniarte.com
(soy el mismo Takitei)
  #2 (permalink)  
Antiguo 14/04/2003, 20:13
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses
Puntos: 129
Pues para empezar .. hacerte tu sistema de "login" .. para autentificar al usuario que va a usar ese "panel de administración" ..

Podrías usar Autentificación HTTP via PHP o archivos .htacces .htpassword .. O "tranking" (seguimiento del usuario en tus scripts) via sessiones .. Cookies mejor NO.

Con eso ya te debería sobrar ... Hay mas detalles como evitar "SQL inyections" que podrían ocasinar ejecuciones de SQL arbitrario. Esto depende de como te trabajes los datos de tus formularios q atacan a tus consultas SQL .. y por supuesto de pensar que el "hacker" no tiene porqué ser "externo" .. puede ser alguno de tus "administradores" de tu propio sisitema (caso de que relegues ese poder a otras personas) ..

Validación de datos que ingrese por el formulario (sean por formato) o validos de por ejemplo que registro estoy pretendiendo actuar sobre el .. (q no ponga un ID que no exista .. etc ..)

Y a todo esto .. Usar los arrays superglobales $_GET/$_POST/$_SERVER/$_SESSION y las que necesites para recoger tus datos del método que se esperen y no cualquiera como es el caso de asumir los datos como "globales" (en las FAQ's de este foro hay algo sobre el tema) ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:58.