Foros del Web » Programando para Internet » PHP »

Politicas de seguridad en php

Estas en el tema de Politicas de seguridad en php en el foro de PHP en Foros del Web. Holas amigos otro aspecto en el que quisiera orientacion es que politicas de seguridad debo implementar para una pagina y tambien si debo utilizar mysql_pconnect ...
  #1 (permalink)  
Antiguo 28/10/2003, 13:35
Avatar de karnash  
Fecha de Ingreso: enero-2003
Ubicación: Cochabamba-Bolivia
Mensajes: 93
Antigüedad: 21 años, 2 meses
Puntos: 0
Politicas de seguridad en php

Holas amigos otro aspecto en el que quisiera orientacion es que politicas de seguridad debo implementar para una pagina y tambien si debo utilizar mysql_pconnect para los usuarios que se conectan a mi base de datos que seran mas de 1000 y sera concurrido. :$ espero que me puedan orientar gracias.. :)
__________________
www.facebook.com/gajofe
  #2 (permalink)  
Antiguo 28/10/2003, 14:23
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
1000 Usuarios a la vez? .. = mil conexiones? ..

Bueno .. pconnect implica una conexión permanente. Esto te ahorra tiempos de acceso a tus BD pues no hay tiempo de negociación del usuario/password con esa Base de datos .. pero no todo en la vida es tan "bonito" .. eso lo hace a costa de consumir más recursos de tu servidor. No tengo "cifras" para hacerte algún cálculo de memoria consumida/proceso x conexión en Mysql .. pero todo tiene un límite máximo y seguro que en la documentación oficial de Mysql lo detalla.

Las políticas de seguridad no son otras que cualquier aplicación de cualquier lenguaje: Validar tus datos que ingresen o muevan por tu sistema.

Con esto me refiero a que .. si en un formulario pides un dato numérico .. que este así lo sea .. si ha de cumplir X formato .. que así sea. Y si hay que borrar un registro (por poner un ejemplo) .. verificar que exista antes de pretender borrarlo .. o editarlo simplemente.. etc .. etc ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 28/10/2003, 19:55
Avatar de karnash  
Fecha de Ingreso: enero-2003
Ubicación: Cochabamba-Bolivia
Mensajes: 93
Antigüedad: 21 años, 2 meses
Puntos: 0
Bueno primero gracias por responder no creo que sean los 1000 a la vez, je.je. como me enseñaron en la U " Siempre se debe considerar el peor de los casos" bueno.. entonces como deberia hacer para satisfacer las necesidades.. de todos los usuarios que talvez estan incluso en otros paises .. en especial quisiera alguito mas de informacion de seguridad.. gracias a todos por la ayuda. :)
__________________
www.facebook.com/gajofe
  #4 (permalink)  
Antiguo 29/10/2003, 06:30
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
No se si te enseñaron algo en la "U" .. pero por una cuestión de sentido cumún .. la seguridad la tienes cuanto más conozcas el sistema que estás trabajando.

En tu caso .. a PHP, y el entorno "web" .. No te puedo dar más consejos que por ejemplo leas las FAQ's de este foro donde se explican algunos típs sobre esto (como usar register_globals a OFF y usar los arrays superglobales $_XXX).

La "concurrencia" para el caso particular de servir tus páginas HTTP (sean con procesos PHP, estaticas o PHP+accesos a tu BD) no sólo lo determina la "potencia" del lenguaje PHP y su proceso o el nº de conexiones máximo de tu BD sino otros factores como el ancho de banda de tu servidor y en general sobre las propiedades del servidor HTTP que uses.

Empieza visitando las páginas oficiales de Apache, PHP, Mysql y lee sus características "técnicas", ahí te dirán algunas cosas como las que mencioné.

Otros detalles como el "ancho de banda" de tu servidor lo determinan cálculos sobre el nº de usuarios "concurrentes" en un instante y el peso de estas páginas (Bytes) que soliciten al servidor (en el foro "Hosting y dominios" se suele comentar esos temas).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:10.