Foros del Web » Programación web » PHP »

errores semánticos en PHP

Estas en el tema de errores semánticos en PHP en el foro de PHP en Foros del Web. Hola a todos, quisiera saber hasta qué punto un error semántico en una aplicación PHP puede representar una vulnerabilidad en la seguridad de una aplicación ...
  #1 (permalink)  
Antiguo 13/10/2009, 19:03
Avatar de blesther  
Fecha de Ingreso: abril-2008
Mensajes: 141
Antigüedad: 6 años
Puntos: 0
errores semánticos en PHP

Hola a todos, quisiera saber hasta qué punto un error semántico en una aplicación PHP puede representar una vulnerabilidad en la seguridad de una aplicación PHP.
  #2 (permalink)  
Antiguo 13/10/2009, 19:45
Avatar de Triby
Foto-mod
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 8.422
Antigüedad: 5 años, 8 meses
Puntos: 1756
Respuesta: errores semánticos en PHP

Describe tu concepto de "error semantico".

Los pasos para tratar de garantizar la seguridad de tu sitio:
- Nunca uses variables globales
- Siempre valida toda la informacion introducida / manipulable por el usuario: $_GET, $_POST, $_COOKIE, $_FILES y, para mas seguridad, tambien $_SESSION.
- Si esperas un dato numerico, asegurate de que lo sea, lo mismo para las cadenas, deben ser cadenas, eliminando caracteres invalidos y con determinada longitud minima / maxima.
- Antes de incluir cualquier dato en una cadena de SQL, escapalo correctamente.
__________________
- León, Guanajuato
- GV-Foto
  #3 (permalink)  
Antiguo 13/10/2009, 20:31
Avatar de blesther  
Fecha de Ingreso: abril-2008
Mensajes: 141
Antigüedad: 6 años
Puntos: 0
Respuesta: errores semánticos en PHP

Hola, gracias por responder cuando hablo de errores semánticos me refiero por ejemplo a pasarle a una función más parámetros de los que acepta esa función, imprimir un valor que no se le ha asignado ningún valor, etc.
  #4 (permalink)  
Antiguo 13/10/2009, 20:50
 
Fecha de Ingreso: abril-2008
Mensajes: 453
Antigüedad: 6 años
Puntos: 16
Respuesta: errores semánticos en PHP

Cita:
Iniciado por blesther Ver Mensaje
Hola, gracias por responder cuando hablo de errores semánticos me refiero por ejemplo a pasarle a una función más parámetros de los que acepta esa función, imprimir un valor que no se le ha asignado ningún valor, etc.
lo ideal es personalizar los errores, para evitar dar información critica del servidor, pero para eso debes comprobar al momento de llamar a la funcion si no se ejecuta devolver el error personalizado
  #5 (permalink)  
Antiguo 13/10/2009, 21:59
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 21.434
Antigüedad: 6 años
Puntos: 2015
Respuesta: errores semánticos en PHP

mmm...

poner mas argumentos de los que se utilizan no se me hace un error "semántico", mas bien se me hace una completa tontería...

y lo mismo pienso de utilizar variables no inicializadas, etc..

__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #6 (permalink)  
Antiguo 13/10/2009, 22:06
Avatar de blesther  
Fecha de Ingreso: abril-2008
Mensajes: 141
Antigüedad: 6 años
Puntos: 0
Respuesta: errores semánticos en PHP

pateketrueke solo fue un ejemplo, lo que sucede es que hay una aplicacion llamada PHPLint que me dicen que detecta vulnerabiliaddes pero por lo que veo solo detecta errores sintacticos y semanticos, lo que quiero saber es si en algun momento algun error de este tipo puede considerarse un problema de seguridad. Saludos
  #7 (permalink)  
Antiguo 13/10/2009, 22:14
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 21.434
Antigüedad: 6 años
Puntos: 2015
Respuesta: errores semánticos en PHP

pues piensa...

un error no es problema de seguridad como tal...

osea, si tienes un error de sintaxis ni siquiera va a poder correr tu script... así que no importa la seguridad, ya que no funciona tu programa de todos modos...

y casi es lo mismo para un error "semántico" (que sigo sin entender a que te refieres con eso)

y bueno, tomando tu ejemplo... de llamar funciones con mas argumentos de los necesarios...

pues, la función si se va a ejecutar... sin problemas, además solo el programador esta capacitado para hacer eso... si hay una falla de seguridad no van poder hacerlo desde ahí... ¡¡es ilógico!!!


así que, desde este punto de vista... un error de programación no es necesariamente un problema de seguridad... y viceversa

la verdadera seguridad pende del hilo de la mecánica del software, como haya sido implementada la misma seguridad por el programador, etc... y no por errores "semánticos"
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Última edición por pateketrueke; 13/10/2009 a las 22:22 Razón: erratas
  #8 (permalink)  
Antiguo 13/10/2009, 22:20
Avatar de blesther  
Fecha de Ingreso: abril-2008
Mensajes: 141
Antigüedad: 6 años
Puntos: 0
Respuesta: errores semánticos en PHP

ok pateketrueke entiendo gracias por tu respuesta
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:34.
SEO by vBSEO 3.3.2