Inquietud Seguridad PHP
Estoy comenzando a trabajar en la creación de sitios web con PHP, algunas personas me han comentado que existe una rutina que es capaz de atentar contra la seguridad de mis sitios y quisiera saber de cuales rutinas se tratan, o de que tipo de módulos, o software son los que se emplean para modificar o perjudicar de alguna manera mi trabajo, aun no he sido victima de estos percances, pero me preocupa y además es desmotivante para mí que estoy explorando éste entorno de trabajo saber que no es seguro trabajar con esta herramienta.
Por otro lado me dijeron que una herramienta más segura para esto era PERl.
Estaría interesado me facilitase información sobre que tipos de rutinas o aplicaciones son estas que rompen la seguridad de la herramienta PHP, y quizás me diera un ejemplo sencillo al respecto.
Por otro lado me dijeron que una herramienta más segura para esto era PERl.
Estaría interesado me facilitase información sobre que tipos de rutinas o aplicaciones son estas que rompen la seguridad de la herramienta PHP, y quizás me diera un ejemplo sencillo al respecto.
1 respuesta
Respuesta de coderz
1
PHP es un lenguaje con BUGS y exploits conocidos, como todos los lenguajes.
No es peligroso programar con el si pones algo de cuidado 'logico' si eres programador.
php se distingue del resto por muchas cosas, pero la principal característica es su facilidad y sus numerosas funciones.
Es cierto que en muchas versiones se han descubierto fallos. Había uno concretamente en la version 4.0.2 que afectaba a la función fopen(); y que permitía ejecutar comandos en el server vía web.
Por lo que te recomiendo que todas las funciones que hagas con php, las hagas porque las necesites. Evita el uso, por ejemplo, de apertura de ficheros( fopen )y si lo necesitas hacer, hazlo con cuidado: validando usuarios, no permitiendo hacer más que lo que has pensado que tiene que hacer etc .
Por decir algo, porque no creo que los fallos sean tan gordos como ocurre con ASP y enornos M$. La gente que conoce PHP, sabe sus puntos débiles y fuertes, por lo que me documentaría en listas de seguridad y demás.
Mirate esta herramienta de auitoria de código, pero ceo que es demasiado.
http://www.securesoftware.com/download_form_rats.htm
Claro que debes preocuparte por programar seguro, pero la clave esta más en este caso en los fallos que tengas al hacer uso de funciones criticas o peligrosas.
El punto clave también esta en tener actualizado el sistema y estar al día en fallos de seguridad del motor php.
No es peligroso programar con el si pones algo de cuidado 'logico' si eres programador.
php se distingue del resto por muchas cosas, pero la principal característica es su facilidad y sus numerosas funciones.
Es cierto que en muchas versiones se han descubierto fallos. Había uno concretamente en la version 4.0.2 que afectaba a la función fopen(); y que permitía ejecutar comandos en el server vía web.
Por lo que te recomiendo que todas las funciones que hagas con php, las hagas porque las necesites. Evita el uso, por ejemplo, de apertura de ficheros( fopen )y si lo necesitas hacer, hazlo con cuidado: validando usuarios, no permitiendo hacer más que lo que has pensado que tiene que hacer etc .
Por decir algo, porque no creo que los fallos sean tan gordos como ocurre con ASP y enornos M$. La gente que conoce PHP, sabe sus puntos débiles y fuertes, por lo que me documentaría en listas de seguridad y demás.
Mirate esta herramienta de auitoria de código, pero ceo que es demasiado.
http://www.securesoftware.com/download_form_rats.htm
Claro que debes preocuparte por programar seguro, pero la clave esta más en este caso en los fallos que tengas al hacer uso de funciones criticas o peligrosas.
El punto clave también esta en tener actualizado el sistema y estar al día en fallos de seguridad del motor php.
