Que tal.
Necesito asesoria, estoy realizando una aplicacion web y necesito saber todos los paramentros a considerar a cerca de seguridad para que la Aplicacion sea confiable.
La pienso montar en GNU/Linux (nose aun q Distribucion tomar),Php 4.3.x,Mysql 5.0.2 y Apache 2.0.x
Les cuento lo que he leido acerca de las consideraciones en cada nivel de la aplicacion:
PHP
register_globals = Off
ocupar el arreglo $_SESSION para implementar sesiones (para autentificacion de usuarios)
encriptar contraseñas con md5() o algun otro algoritmo
Mysql
crear cuentas de usuarios diferentes para privilegios especificos sobre la BD (no se recomienda usar root)
encriptar los datos q se inserten a la BD (NO ME QUEDA CLARO COMO FUNCIONA y COMO IMPLEMENTARLO)
Aqui he leido algo a cerca de conexiones SSH (NO ME QUEDA CLARO COMO FUNCIONA y COMO IMPLEMENTARLO)
Apache
comunicarse por medio de protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security) (LO MISMO)
Recomendaciones todas son aceptadas: un saludo.