2012-07-10

Checklist de Seguridad para #PHP

¿Programadores en PHP? Estoy seguro que si, de hecho muchos de nosotros comenzamos con la web aprendiendo un poco de PHP, conociendo los escenarios LAMP y jugando con esas cosas desde hace tiempo.
Figura 1: Checklist de Seguridad para PHP

Hoy está realmente al rojo vivo el hecho de explotar vulnerabilidades al servidor y a las aplicaciones, donde los programadores descuidan algunas recomendaciones de seguridad, tales como SQL Injection, LFI, RFI, XSS y la lista puede extenderse más.

Es bueno siempre estar chequeando cada línea de código programada y realizar los correspondientes test de aceptación de toda la aplicación, para ir reduciendo cualquier tipo de riesgo futuro que pueda llegar a comprometer el sistema en general.

Este documento corresponde a OWASP, que desde hace ya tiempo publicó un Checklist muy conocido, sobre los mínimos aspectos a tener en cuenta para configurar nuestra aplicación en PHP de forma segura.

Enlace | PHP Security Cheat Sheet

Entradas populares