Proteger tu aplicación web
11:30 H (CET)| Temas: Desarrollo web
Interesantísimo artículo que nos guía a proteger nuestra aplicación web para evitar posibles ataques. Haciendo un corto resumen, separamos las distintas acciones que debemos seguir en:
- Validar todas nuestras entradas (variables de sesión y formularios). Los datos deben ser lo que se esperan, y si se esperan desde POST, que no vengan desde GET.
- Evitar el cross-site scripting (XSS) que es la introducción maliciosa de código mediante formularios que se ejecutará en nuestra aplicación.
- Modificar el fichero de configuración php.ini para que no use super globals, para mostrar todos los errores y que estos se muestren por fichero.
- Asegurar la conexión a la base de datos. Este método no lo conocía y la verdad es que me ha gustado bastante.
- Bloquear IPs de hackers, ya sea mediante PHP o htaccess
- Si el otro día hablábamos del LDAP, ahora nos hablan del LDAP injection, otra cosa que no sabía (no, si ya he dicho que es un buen artículo).
- Evitar que Google proporcione datos que no queremos (Google Hacking), para ello lo mejor es usar el robots.txt.
- Restringir el acceso mediante .htaccess
Vía / dzone
Relacionados
Feedback (4) » Formulario
3. Fernando ~ Jueves, 28 Dic 2006 | 22:25H:
Bloquear IPs de hackers, ya sea mediante PHP o htaccess.
Puede estar bien, pero qué pasaría si se usan IP's dinámicas, podrías estar bloqueando la IP de alguien que no tiene culpa de nada?
— Publicidad —
WHOIS!
Sentido Web es la publicación creada por Blogs Media dirigida a los desarrolladores web e internautas apasionados por la programación, diseño, negocios y todo lo que ocurre en Internet. La revista que siempre has querido leer y sin ir al kiosko.
Suscriptores desde RSS
Si no conoces el significado de feed, RSS; y en definitiva las ventajas de la sindicación, inserta tu email para recibir las actualizaciones:
Temas destacados
- Quicklinks (461)
- PHP (242)
- Javascript (131)
- Desarrollo web (93)
- MYSQL (75)
- CSS (74)
- Google (66)
- How to (61)
- Firefox (55)
- Utilidades (55)
Archivo
- Julio 2008 (4)
- Junio 2008 (17)
- Mayo 2008 (25)
- Abril 2008 (35)
- Marzo 2008 (41)
- Febrero 2008 (49)
- Enero 2008 (50)
- Diciembre 2007 (44)
- Noviembre 2007 (49)
- Octubre 2007 (60)
- Septiembre 2007 (59)
- Agosto 2007 (33)
- Julio 2007 (63)
- Junio 2007 (64)
- Mayo 2007 (68)
- Abril 2007 (58)
- Marzo 2007 (65)
- Febrero 2007 (67)
- Enero 2007 (110)
- Diciembre 2006 (63)
- Noviembre 2006 (62)
- Octubre 2006 (71)
- Septiembre 2006 (75)
- Agosto 2006 (51)
- Julio 2006 (71)
- Junio 2006 (72)
- Mayo 2006 (88)
- Abril 2006 (95)
- Marzo 2006 (68)
Editores
Luis Sacristán
Equipo Blogs Media
Zona horaria
Escribimos desde España (CET)
Publicidad
Posts recientes
- Consejos para crear URLs correctas
- Sin comentar
- FUEL en Firefox 3
- Sin comentar
- Comparativa de velocidades de frameworks PHP
- 2 comentarios
Lecturas
Una breve selección de nuestras fuentes:
Internet
- Bitelia
- Blogpocket
- CNET News.com
- Denken Über
- Download Squad
- eHub
- Enrique Dans
- Error500
- Genbeta
- Incubaweb
- Lifehacker
- Loogic
- Maestros del web
- Micropersuasion
- Microsiervos
- Proletarium
- TechCrunch
Desarrollo web
- Accesibilidad, Usabilidad y Estándares Web
- 456 Berea Street
- A List Apart
- Alex Sancho
- display: NONE
- Dizque
- HTML Life
- Icebeat
- Óscar Barber
- Simplebits
- Stopdesign
- Tripix
Blogging
Agregadores
¿Qué dicen de nosotros?
Blogs Media
- VivirLatino
- Sentido Web
- CSS Mania
- Apps Mania
 |
| ¿Necesitas formación? |
 Cursos Master MBA |
Sentido Web, 2006 · About | Uso | Feeds | Publicidad | Contactar |
CMS: Movable Type |
Por: Blogs Media 