Foros del Web » Programando para Internet » PHP »

Seguridad en mis scripts

Estas en el tema de Seguridad en mis scripts en el foro de PHP en Foros del Web. Estoy por empezar un proyecto en PHP [un foro] pero mi mayor preocupacion es que no se mucho de seguridad. mi pregunta es Cuales son ...
  #1 (permalink)  
Antiguo 06/08/2004, 22:35
Avatar de sir_notos  
Fecha de Ingreso: noviembre-2001
Ubicación: Mexicali
Mensajes: 709
Antigüedad: 16 años
Puntos: 1
Seguridad en mis scripts

Estoy por empezar un proyecto en PHP [un foro] pero mi mayor preocupacion es que no se mucho de seguridad.

mi pregunta es

Cuales son los methodos mas comunes para "SQL injection" o cuales son los errores mas comunes. si tienes enlaces que me puedan servir se los agradeceria muchisimo
__________________
Usuario Registrado de linux #374849
  #2 (permalink)  
Antiguo 07/08/2004, 00:53
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
mira ahí, en mi opinión es echarle lógica a lo que haces, y te puedo precisar muchísimos puntos, en los cuales al momento de hacer foros y poner mensajes me ha llegado a pasar.

- En primera, habilitar que todos los formularios y los querys, realmente provengan de tu página, y no de otro lado. ($PHP_REFERER)
- Todas tus páginas tienen que estar en extensión PHP. y si tienes alguna en .inc, estarás frito.
- Todos los mensajes, tienen que estar desahabilitados de HTML, (htmlentitles()).
- Ubicar la IP de los usuarios registrados, por si las moscas.
- Facilidades para dar de alta y baja, tanto a mensajes como a usuarios (Administradores obviamente).
- Si habilitas encriptar passwords y todo, te será de excelente utilidad.

Y la principal...

- NO USES COMO PASSWORD, EL NOMBRE DE TU NOVIA. QUE CUALQUIERA TE PUEDE HACKEAR. jejeje.
  #3 (permalink)  
Antiguo 07/08/2004, 02:03
 
Fecha de Ingreso: octubre-2003
Ubicación: Cerca de una wifi o 3G
Mensajes: 328
Antigüedad: 14 años, 1 mes
Puntos: 4
Gracias
justo estaba preguntando lo mismo pero en un foro de hakers xD
  #4 (permalink)  
Antiguo 09/08/2004, 10:42
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Un detalle ... sobre:
- En primera, habilitar que todos los formularios y los querys, realmente provengan de tu página, y no de otro lado. ($PHP_REFERER)

HTTP_REFERER y .. mejor accederlo por el array superglobal $_SERVER

Esa variable de servidor es informada por el cliente que conecta al servidor HTTP .. por ende es fácilmente que se modifique/altere. No es una buena "seguridad" ...

Lo ideal es usar registro de usuarios acompañado de seguimiento de estos por sesiones en las páginas de la aplicación.

Un saludo,
  #5 (permalink)  
Antiguo 09/08/2004, 18:49
Avatar de sir_notos  
Fecha de Ingreso: noviembre-2001
Ubicación: Mexicali
Mensajes: 709
Antigüedad: 16 años
Puntos: 1
Muchisimas gracias Por alli en PHP.net encontre este enlace por si a alguien le interesa
:)

http://www.php.net/manual/en/security.php
__________________
Usuario Registrado de linux #374849
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:45.