Ayuda con seguridad

Hola amigos, al fin pude abrir mi web , pero ahora me preocupa la seguridad , algo le hise para que no hagan inyecciones sql y html , pero se que hay muchas mas formas en las que el sitio puede estar al descubierto , y me gustaria que me digan que es lo que debo saber y en que me debo proteger , y por ultimo si hay algun programa para buscar vulnerabilidades (uno sencillo que no sea muy pesado).



Bueno , espero que me puedan ayudar , un abrazo

Hola,

Para el tema de la seguridad, un aspecto fundamental que debes tener en cuenta es que todas las funciones que utilices en tu sistema estén bien protegidas. ¿Cómo?, pues comprobando cada parámetro/dato de entrada y salida. Con esto me refiero a que, si una funcion debe recibir 2 números enteros debes comprobar que realmente lo son y que no estas recibiendo una cadena de texto, o un flotante o incluso una cadena de texto que lleve tags de PHP.

La pregunta sería, por ejemplo, ¿cada uno de mis formularios está preparado para que en un textbox me introduzcan algo como?

También, antes de llegar a las funciones que realizan algo realmente, debes comprobar los datos de entrada que recibes en formularios... a esto se le llama "precondiciones".

Para terminar, acciones comunes de seguridad aplicada a cualquier sistema como son contraseñas seguras, control de información pública para evitar ingeniería social, etc.

muchisimas gracias por el concejo ,


Si alguno sabe otro mas porfa digamelo

Un abrazo

Acotando a lo que dijo el angel caido, por ejemplo en formularios deberias de colocar minimamente un captcha, y precondicionar cada campo de texto.

Otro aspecto a tener bien en cuenta es lo de una analizador lexico, que examine todos los ingresos que se hagan a tu bd, puede incluirte una gran variedad de codigo malicioso. Si no lo tienes seria hora de que lo hagas, pero ya.

gracias