18 de octubre de 2008

Hábitos para escribir código seguro en PHP

7 hábitos 7 nos proponen desde IBM Developer Works para hacer que nuestras páginas en php resulten más seguras.

Seven habits for writing secure PHP applications

Estos se resumen en lo siguiente:

1. Comprobar siempre los valores que introduce el usuario.
2. Proteger el sistema de archivos (antes descargas y cosas así).
3. Proteger la base de datos.
4. Proteger las sesiones.
5. Protegerse ante ataques XSS (Cross-Site Scripting).
6. Verificar los POST de los formularios.
7. Protegerse contra los CSRF (Cross-Site Request Forgeries).

Es un artículo muy técnico, pero muy útil. Al final del artículo podemos encontrar una larga lista de enlaces para seguir profundizando en el tema.