Proteger tu aplicación web

Interesantísimo artículo que nos guía a proteger nuestra aplicación web para evitar posibles ataques. Haciendo un corto resumen, separamos las distintas acciones que debemos seguir en:

  • Validar todas nuestras entradas (variables de sesión y formularios). Los datos deben ser lo que se esperan, y si se esperan desde POST, que no vengan desde GET.
  • Evitar el cross-site scripting (XSS) que es la introducción maliciosa de código mediante formularios que se ejecutará en nuestra aplicación.
  • Modificar el fichero de configuración php.ini para que no use super globals, para mostrar todos los errores y que estos se muestren por fichero.
  • Asegurar la conexión a la base de datos. Este método no lo conocía y la verdad es que me ha gustado bastante.
  • Bloquear IPs de hackers, ya sea mediante PHP o htaccess
  • Si el otro día hablábamos del LDAP, ahora nos hablan del LDAP injection, otra cosa que no sabía (no, si ya he dicho que es un buen artículo).
  • Evitar que Google proporcione datos que no queremos (Google Hacking), para ello lo mejor es usar el robots.txt.
  • Restringir el acceso mediante .htaccess

Protecting your Site

Vía / dzone

|

170 cheat sheets para desarrolladores web

Ya hace tiempo hablamos de un directorio donde podíamos encontrar 30 cheat sheets, en este caso se trata de 170, que nos ayudarán en nuestro desarrollo web.
Aunque no todas son de desarrollo web, si la mayoría. Organizada por categorías, podemos encontrar ‘chuletas’ sobre: ActionScript, Ajax, Apache, ASCII, ASP, C#, CSS, CVS, Firefox, Google, HTML, Java, Javascript, LaTeX, microformatos, MySQL, Oracle, Perl, Photoshop/Gimp, PHP, Python, expresiones regulares, Ruby, Linux, blogs, Windows y XMLs.
Yo ya le he dado a imprimir unas cuantas que me van a venir muy bien.
Cheat Sheet Round-Up: Ajax, CSS, LaTeX, Ruby
Vía / Digg

10 cosas que debe tener tu web

Lo mejor de la experiencia es que vamos aprendiendo de ella, y vamos mejorando, aunque no siempre es así y siempre nos vienen bien unos cuantos consejos sobre el desarrollo web.

  • Hazlo sencillo, las características que añadas, que sean para mejorar, no para distraer. Cuánto más fácil mejor para el usuario, mejor para tí.
  • Tu diseño y contenido son realmente importantes. Empieza con el diseño, maquétalo, desarróllalo y luego intenta que tu contenido sea lo que más haga que la gente se quede, pero con un buen diseño.
  • Ábrete lo máximo, comparte tus contenidos, crea una API para que otros puedan usarte, usa feeds.
  • Testea. Si, es lo más aburrido, lo de “beta” que está tan de moda ahora, no es solo algo de diseño, es una necesidad.
  • Empieza con lo básico y ve añadiendo funcionalidades de forma rápida y constante.
  • Persevera, no te dejes convencer de que no se puede hacer, si crees en el proyecto, sigue adelante.
  • No reinventes la rueda, sigue estándares, reutiliza herramientas y código en tus proyectos.
  • Planifica tu aplicación web para que admita escalabilidad y para que pueda crecer.
  • No pierdas de vista los microformatos, Adobe Apollo para la creación de aplicaciones de internet, Whobar para manejar identidades digitales y Akismet para luchar contra el spam.
  • Fíjate en la tendencia del contenido y el software social generado por los usuarios.

10 Things That Will Make Or Break Your Website