Consejos de seguridad para desarrollar scripts PHP

Vzk91 · 2012-08-19T08:43:05-0500

Hola,

Vereis tengo en mente desarrollar un script para un juego bastante prometedor, pero me surgen ciertas dudas de cara a la seguridad. El desarrollo del script en PHP no seria mucho problema, pero me gustaria saber si conocen guias / tutoriales o similares sobre pautas, consejos o tecnicas para reforzar la seguridad del script, en plan para evitar injecciones SQL, accesos no autorizados a la zona de administracion y demas fallas de seguridad tipicas.

un saludo

snake8d2 · 2012-08-19T16:37:06-0500

Tenés dos vías....la facil, simple y recomendada y la dificil XD

La fácil es usar un framework (codeigniter, kohana, etc)
Ya que vienen con filtros y utilidades que son muy importantes para la seguridad... en pocas palabras, no tenes que preocuparte mucho por ella.

Después la dificil (si tenes pensado hacer tu propio framework)
En realidad no debería ser dificil si se conoce a fondo un lenguaje...es cuestion de lógica...
cómo filtrar formularios, usar typecasting (Enlace eliminado) ...el proceso es mas 'manual' y puede que se te pase algun agujerito... pero si programas de manera 'estricta' esto no deberia pasar.

Si queres una guia mas extensa... no hay nada mejor que el manual oficial:
Enlace eliminado

Saludos y suerte con tu proyecto! 🙂

Vzk91 · 2012-08-20T08:17:39-0500

snake8d2 dijo:
Tenés dos vías....la facil, simple y recomendada y la dificil XD

La fácil es usar un framework (codeigniter, kohana, etc)
Ya que vienen con filtros y utilidades que son muy importantes para la seguridad... en pocas palabras, no tenes que preocuparte mucho por ella.

Después la dificil (si tenes pensado hacer tu propio framework)
En realidad no debería ser dificil si se conoce a fondo un lenguaje...es cuestion de lógica...
cómo filtrar formularios, usar typecasting (Enlace eliminado) ...el proceso es mas 'manual' y puede que se te pase algun agujerito... pero si programas de manera 'estricta' esto no deberia pasar.

Si queres una guia mas extensa... no hay nada mejor que el manual oficial:
Enlace eliminado

Saludos y suerte con tu proyecto! 🙂

Mucghas gracias era la respuesta que necesitaba, voy a probar con codeigniter que parece que tiene mas documentación, y pocoa poco me ire empapando de la documentación oficial sobre seguridad en php.

un saludo

aldragon · 2012-08-20T08:22:55-0500

Me parece que con un certificado https estaria

Gorcash · 2012-08-20T09:08:16-0500

Gracias, yo también estaba buscando un framework de seguridad PHP.

Warfield · 2012-08-20T09:15:37-0500

Te recomiendo Yii, su rendimiento es muy bueno y esta en PHP5 a diferencia que codeigniter que aún lleva mucho de PHP4.

Vzk91 · 2012-08-20T15:42:31-0500

Mañana le echare un vistazo, aun no habia comenzado con codeigniter asique ya sabiendolo mirare el Yii. Gracias ;

snake8d2 · 2012-08-23T20:12:38-0500

Warfield dijo:
Te recomiendo Yii, su rendimiento es muy bueno y esta en PHP5 a diferencia que codeigniter que aún lleva mucho de PHP4.

Eso es totalmente falso...
Enlace eliminado
Hace como 2 años que saco el soporte de php 4....
Aparte CI es el único framework recomendado por rasmus lerdorf...no creo que haya mas que decir xD

Warfield · 2012-08-25T10:27:41-0500

He estado investigando un poco y en los foros del propio sitio algunos usuarios encuentran aún características de PHP4.

También puedes mirar un gráfico sobre desempeño.
Enlace eliminado

No es por estar a favor o en contra de CI pero las pruebas que he hecho me han demostrado que en rendimiento, Yii hace un buen trabajo.

snake8d2 · 2012-08-25T16:01:34-0500

Warfield dijo:
He estado investigando un poco y en los foros del propio sitio algunos usuarios encuentran aún características de PHP4.

También puedes mirar un gráfico sobre desempeño.
Enlace eliminado

No es por estar a favor o en contra de CI pero las pruebas que he hecho me han demostrado que en rendimiento, Yii hace un buen trabajo.

Jajaja ese benchmark....las versiones de los otros frameworks tienen mas de 2 años...la de CI (ahi usan la 1.70 y casi sale la 3.0) aun mas... no me parece nada serio.

Por suerte hay frameworks para todos los gustos, pero a no engañarse con marketing trucho a lo microsoft XD

Warfield · 2012-08-25T22:11:01-0500

Te recomendaría probarlo y asi dar un veredicto un poco más imparcial, no debemos cerrarnos a nada porque de un momento a otro la tecnología de algo puede quedar obsoleta y es bueno estar al tanto de todo.

fraani · 2012-08-26T00:32:53-0500

toda informacion es muy util :witless:

Consejos de seguridad para desarrollar scripts PHP

Vzk91

snake8d2

Vzk91

aldragon

Gorcash

Warfield

Vzk91

snake8d2

Warfield

snake8d2

Warfield

fraani

Temas similares