Proteger tu aplicación web
InteresantÃsimo artÃculo que nos guÃa a proteger nuestra aplicación web para evitar posibles ataques. Haciendo un corto resumen, separamos las distintas acciones que debemos seguir en:
- Validar todas nuestras entradas (variables de sesión y formularios). Los datos deben ser lo que se esperan, y si se esperan desde POST, que no vengan desde GET.
- Evitar el cross-site scripting (XSS) que es la introducción maliciosa de código mediante formularios que se ejecutará en nuestra aplicación.
- Modificar el fichero de configuración php.ini para que no use super globals, para mostrar todos los errores y que estos se muestren por fichero.
- Asegurar la conexión a la base de datos. Este método no lo conocÃa y la verdad es que me ha gustado bastante.
- Bloquear IPs de hackers, ya sea mediante PHP o htaccess
- Si el otro dÃa hablábamos del LDAP, ahora nos hablan del LDAP injection, otra cosa que no sabÃa (no, si ya he dicho que es un buen artÃculo).
- Evitar que Google proporcione datos que no queremos (Google Hacking), para ello lo mejor es usar el robots.txt.
- Restringir el acceso mediante .htaccess
VÃa / dzone