PHP MVD Message Board › Con seguridad esto deberia interesarles

Con seguridad esto deberia interesarles

Gustavo M.
user 35607412
Montevideo, UY
Post #: 2
OWASP.org un wiki de seguridad de aplicaciones web, entre otras cosas da una lista de las vulnerabilidades mas comunes, entenderlas y como solucionarlas.
Gustavo M.
user 35607412
Montevideo, UY
Post #: 3
Si eso les parece muy teorico, aca hay un divertido caso de ejemplo
analisis de backdoor

Es por ese tipo de razones que suelo desactivar algunas funciones php, especialmente en directorios donde podria no confiar en todo lo que hay, y directamente desactivar php en donde terceros puedan subir archivos.
Gustavo M.
user 35607412
Montevideo, UY
Post #: 4
Otro tema que también pasa por el lado de seguridad es asumir cosas que el lenguaje hace de una forma distinta. Si bien es lo siguiente una critica, muchos de los puntos criticados son algo que a tener en cuenta, y tiene impacto en la seguridad (p/ej, formas de chequeo de claves que en algunos casos acepte como buenas claves incorrectas)
PHP: A fractal of bad design

No se cuanto ha cambiado de la situación en esta critica (hay muchos puntos donde dice a partir de que versión se arreglo o cambio comportamiento), pero para los que manejamos varios lenguajes es bueno identificar zonas donde las cosas no se comportan como en otros lados.
Powered by mvnForum

Our Sponsors

People in this
Meetup are also in:

Sign up

Meetup members, Log in

By clicking "Sign up" or "Sign up using Facebook", you confirm that you accept our Terms of Service & Privacy Policy