Anónimo
Métodos de protección de sitios Web (Programación)
Hola, me gustaría preguntar por métodos para proteger una Web. Trabajo hace bastante en el área (PHP+MySQL), pero me gustaría corroborar por si alguno se me está escapando (supongo que han de ser varios...) Me gustaría conseguir que mis sitios sean difícilmente vulnerables para ataques comunes como SQL injection o shells.
Los métodos de protección que aplico en este minuto son:
- Protección contra SQL injection atacando mis URL con Havij o Poison.
- Passwords encriptadas en md5
- Variables de sesión que validan cantidad de tiempo, IP y USER agent del usuario.
- Investigando respecto a .htaccess
- Validaciones de funcionalidades comunes como ... Validar que tal dato no coincida con este otro tal dato, etc...
No se qué opinas, me gustaría saber de qué otra manera podría seguir expandiendo la seguridad en mis sistemas (A nivel de programación)
Saludos.
Los métodos de protección que aplico en este minuto son:
- Protección contra SQL injection atacando mis URL con Havij o Poison.
- Passwords encriptadas en md5
- Variables de sesión que validan cantidad de tiempo, IP y USER agent del usuario.
- Investigando respecto a .htaccess
- Validaciones de funcionalidades comunes como ... Validar que tal dato no coincida con este otro tal dato, etc...
No se qué opinas, me gustaría saber de qué otra manera podría seguir expandiendo la seguridad en mis sistemas (A nivel de programación)
Saludos.
{"Lat":-29.3821750751453,"Lng":-70.48828125}
Respuesta de Jorge Vila
1
