Foros del Web » Programando para Internet » PHP »

Nociones basicas Seguridad formulario PHP

Estas en el tema de Nociones basicas Seguridad formulario PHP en el foro de PHP en Foros del Web. Chicos, estoy iniciandome con los temas de seguridad. Estoy armando una web y no quiero dejar agujeros tentadores para ataques En primer lugar lo que ...
  #1 (permalink)  
Antiguo 03/05/2012, 10:35
 
Fecha de Ingreso: febrero-2011
Mensajes: 28
Antigüedad: 8 años, 10 meses
Puntos: 3
Pregunta Nociones basicas Seguridad formulario PHP

Chicos, estoy iniciandome con los temas de seguridad. Estoy armando una web y no quiero dejar agujeros tentadores para ataques

En primer lugar lo que hice fue poner un archivo index en cada carpeta, de forma que, si acceden por url, si intentan acceder a una carpeta, derive en el index.

Ademas voy a trabajar con sesiones.

De todas formas tengo muchas dudas, porque por lo pronto realice validaciones en el cliente de los datos de entrada. Mas que nada para avisar de datos faltantes o errores de los usuarios.

Ahora cuando se trata de las validaciones del lado del servidor, aqui vienen mis dudas...

1) es suficiente con validar las entradas con por ejemplo funciones preg_match
2) si pasa la validacion anterior trabahar con un filtro para limpiarlo por código malicioso
3) prevenir XSS con PHP Input Filter


es esto suficiente, en este orden? se me estan escapando cosas importantes?

Les pido luz chicos!!
gracias totales
  #2 (permalink)  
Antiguo 03/05/2012, 10:53
 
Fecha de Ingreso: octubre-2011
Mensajes: 153
Antigüedad: 8 años, 1 mes
Puntos: 7
Respuesta: Nociones basicas Seguridad formulario PHP

agregaría validaciones con MD5 y cifrados de tipo AES, evitar las inyecciones por código a los formularios con expresiones regulares, aun así con todo queda vulnerable antes un ataque de anonymous.
__________________
Mi mail: [email protected]

Etiquetas: inputfilter, seguridad, xss, formulario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:05.