seguridad de los framework??

carlos_belisario · #1 (**permalink**) 17/10/2010, 20:11

buenas aca yo con mis preguntas locasque me vienen de repente y que me imagino que hay una respuesta, estoy comenzando a utilizar los framework, en especifico cakePHP pero me surge esta duda, que tanta seguridad contra los ataques te dan los frameworks?? para la por ejemplo para la busqueda en una base de datos cuando cree mi primera clase yo colocaba el mysql_real_escape_string para filtrar los caracteres especiales, luego hice una con PDO y en el metodo prepare evita los codigos sql maliciosos esto lo lei en la documentacion y tutoriales que estaba realizando para comprenderla, entonces que seguridad me dan los metodos de busqueda de un framework?? cual quiera que este sea?? habra que revisar en core y averiguarlo o alguien puede indicar que ?? obvio que las personas que los desarrollan son personas con buen conocimiento del PHP y no creo que dejen huecos de seguridad pero me gusta conocer en detalle lo que uso gracias por la respuestas que me puedan dar de antemanos y disculpen si la pregunta es tonta

pateketrueke · #2 (**permalink**) 17/10/2010, 20:37

bueno, definitivamente cualquier framework trata de usar las funciones del core de php básicamente...

de algún modo debes pensar que un framework no contiene código mágico, siempre se trata de no escribir funciones o métodos que ya existen... osea, cada quien podría implementar seguridad en un conjunto de librerías, pero al final el método es el mismo, pues son casos genéricos donde los valores deben ser tratados de manera imparcial...

te aseguro que si destripas unas cuantas librerías para base de datos que incluyan limpieza y "seguridad" de datos te darás cuenta de esto...

PDTA: me quedé pensando en si el mejor foro para que hubieras posteado esto sería el de cake

carlos_belisario · #3 (**permalink**) 17/10/2010, 20:43

Cita:

Iniciado por pateketrueke

bueno, definitivamente cualquier framework trata de usar las funciones del core de php básicamente...

de algún modo debes pensar que un framework no contiene código mágico, siempre se trata de no escribir funciones o métodos que ya existen... osea, cada quien podría implementar seguridad en un conjunto de librerías, pero al final el método es el mismo, pues son casos genéricos donde los valores deben ser tratados de manera imparcial...

te aseguro que si destripas unas cuantas librerías para base de datos que incluyan limpieza y "seguridad" de datos te darás cuenta de esto...

PDTA: me quedé pensando en si el mejor foro para que hubieras posteado esto sería el de cake

gracias por la respuesta es buena idea que lo postee alla aunque es general ya que me gusta estar informado no solo de una cosa en especifico, y pienso lo mismo no es un codigo magico, son ayuda y funciones que te adelantan bastante pero sigo con la duda sera necesario aplicar funciones propias de una libreria o con las funciones del framework basta?? se que soy medio quisquilloso en ese sentido pero de verdad me gusta saber lo que estoy haciendo y saber que tan seguro es, no lo he preguntado en un foro en cake pero si lo he estado investigando en articulos veamos si en el foro de cake me dicen gracias, saludos

jcxnet · #4 (**permalink**) 17/10/2010, 21:41

Hola, solo para comentar acerca de tu duda ya que cakePHP tiene una clase que te puede ayudar con el tema del SQL injection , XSS y demás: http://book.cakephp.org/view/153/Data-Sanitization

carlos_belisario · #5 (**permalink**) 18/10/2010, 15:13

Cita:

Iniciado por jcxnet

Hola, solo para comentar acerca de tu duda ya que cakePHP tiene una clase que te puede ayudar con el tema del SQL injection , XSS y demás: http://book.cakephp.org/view/153/Data-Sanitization

muy buena la informacion habia leido algo de ella pero no la recordaba muy bien gracias por la respuesta saludos