consejos para tener una web segura en php
DESCRIPTION
De cualquier forma, si dedicamos un poco de tiempo a la seguridad de nuestro código evitaremos en un futuro graves problemas, mejor prevenir que no lamentarnos.TRANSCRIPT
CONSEJOS PARA TENER UNA WEB SEGURA EN PHP
De cualquier forma, si dedicamos un poco de tiempo a la seguridad de nuestro código
evitaremos en un futuro graves problemas, mejor prevenir que no lamentarnos
Cuando estamos desarrollando una web debemos poner mucho cuidado y atención en
la seguridad de la misma. Debemos ponérselo difícil, por no decir imposible, a los
hackers que quieran atacar nuestra web mediante la inserción ó modificación del
código PHP.
El uso de PHP como lenguaje de programación web se está extendiendo día a dia, los
dominios que lo emplean se cuentan por millones. Como cualquier otro lenguaje de
programación web, PHP, es tan seguro o inseguro como nosotros queramos. Todo
depende de las buenas o malas prácticas que realicemos durante el desarrollo del sitio
web.
Para evitar, en la medida de lo posible, cualquier ataque a través del código de la web.
Existen una serie de consejos que podemos implementar cuando estamos escribiendo
el código de la web, son las siguientes:
1.- Ocultar errores, el uso de display_errors durante la fase de desarrollo es muy útil
para detectar problemas y fallos. Pero una vez finalizada dicha fase debemos
deshabilitarla para que ningún hacker pueda obtener información vital del código de
nuestra web como rutas, configuraciones y extensiones.
2.- Utilización de funciones de validación, PHP cuenta con numerosas funciones de
validación de variables, utilizadlas para verificar que los datos almacenados en ellas
son correctos. Así evitaremos cualquier tipo de ataque y ciertos errores de
programación que empañan nuestro desarrollo.
3.- Inicialización de variables, cada vez que creemos una variable debemos
inicializarla con un valor, de esta forma tan sencilla evitaremos que los hacker utilicen
una variable no inicializada para atacar nuestra web sin compasión.
4.- Limpiar inputs, para evitar los ataques mediante XSS o SQL injection en nuestra
web, debemos limpiar los inputs más habituales( $_POST, $_GET,$_SERVER,
$_COOKIE ,$_REQUEST), ya que los piratas informáticos suelen utilizarlos para obtener
los datos que contienen e incluso pueden alterar las aplicaciones mediante ataques
XSS o SQL injection.
5.- Funciones de escape, empleándolas evitaremos en gran medida los ataques
mediante SQL Injection, unos de las formas más habituales que usan los hackers para
atacar las web desarrolladas en PHP. Los ataques mediante SQL Injection se basan en
aprovechar alguna brecha en nuestro código para acceder a la información guardada
en la base de datos de la web, como claves de acceso, a través de una consulta SQL.
Aplicando estos cinco sencillos consejos, conseguiremos que el código PHP de una web sea un poco más seguro frente a un posible ataque de hackers. Algunos de los frameworks de desarrollo mas empleados por los desarrolladores, como ZEND o CakePHP, nos ayudan a aplicar estos consejos de una forma rápida y sencilla.