18 de octubre de 2008

Hábitos para escribir código seguro en PHP

7 hábitos 7 nos proponen desde IBM Developer Works para hacer que nuestras páginas en php resulten más seguras.

Seven habits for writing secure PHP applications

Estos se resumen en lo siguiente:

1. Comprobar siempre los valores que introduce el usuario.
2. Proteger el sistema de archivos (antes descargas y cosas así).
3. Proteger la base de datos.
4. Proteger las sesiones.
5. Protegerse ante ataques XSS (Cross-Site Scripting).
6. Verificar los POST de los formularios.
7. Protegerse contra los CSRF (Cross-Site Request Forgeries).

Es un artículo muy técnico, pero muy útil. Al final del artículo podemos encontrar una larga lista de enlaces para seguir profundizando en el tema.

No hay comentarios: