Foros del Web » Administración de Sistemas » Software para Servers »

Seguridad en Aplicacion con Php Mysql Apache

Estas en el tema de Seguridad en Aplicacion con Php Mysql Apache en el foro de Software para Servers en Foros del Web. Que tal. Necesito asesoria, estoy realizando una aplicacion web y necesito saber todos los paramentros a considerar a cerca de seguridad para que la Aplicacion ...
  #1 (permalink)  
Antiguo 15/03/2005, 00:28
 
Fecha de Ingreso: octubre-2004
Mensajes: 82
Antigüedad: 20 años, 2 meses
Puntos: 1
Pregunta Seguridad en Aplicacion con Php Mysql Apache

Que tal.
Necesito asesoria, estoy realizando una aplicacion web y necesito saber todos los paramentros a considerar a cerca de seguridad para que la Aplicacion sea confiable.
La pienso montar en GNU/Linux (nose aun q Distribucion tomar),Php 4.3.x,Mysql 5.0.2 y Apache 2.0.x

Les cuento lo que he leido acerca de las consideraciones en cada nivel de la aplicacion:

PHP
register_globals = Off
ocupar el arreglo $_SESSION para implementar sesiones (para autentificacion de usuarios)
encriptar contraseñas con md5() o algun otro algoritmo

Mysql
crear cuentas de usuarios diferentes para privilegios especificos sobre la BD (no se recomienda usar root)
encriptar los datos q se inserten a la BD (NO ME QUEDA CLARO COMO FUNCIONA y COMO IMPLEMENTARLO)
Aqui he leido algo a cerca de conexiones SSH (NO ME QUEDA CLARO COMO FUNCIONA y COMO IMPLEMENTARLO)

Apache
comunicarse por medio de protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security) (LO MISMO)

Recomendaciones todas son aceptadas: un saludo.
  #2 (permalink)  
Antiguo 07/05/2005, 20:39
 
Fecha de Ingreso: octubre-2004
Mensajes: 82
Antigüedad: 20 años, 2 meses
Puntos: 1
Solo comentar que como nadie respondio, realize todo lo que les comentaba y algunos otros parametros como:

ocultar la doc. de Apache
ocultar la version de Apache y del Php
magic_quotes_gpc = On // por aquello del SQL Injection
y confialgunos otros parametros basadome en el articulo llamado: Asegurando Fedora Core (lo pueden encontrar facil en el google)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:14.