Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Smr

[Resolvido] Segurança com Zend Framework

Por , em PHP

Recommended Posts

Smr    0

Smr
Postado

Ai pessoal, beleza?

 

Intaum eu to com uma dúvida é o seguinte, se eu trabalhar com o zend framework como que fica a segurança? A algum jeito de alguem invadi um sistema feito com zend framework pelas próprias classes do zend?

 

 

Att, Osmar

Compartilhar este post

Link para o post
Compartilhar em outros sites

Daniel_Ribeiro    1

Daniel_Ribeiro
Postado

Na realidade não é questão de segurança do ZendFramework e sim na maneira no qual você codifica a sua aplicação. As classes do Zend foram criadas pensando no nivel de segurança total. No entando, não adianta a classe ser programada com esse critério se o programador utilizar meios que facilitem outros a colocarem SQL Injection ou outros meios para se explorar as falhas na programação.

Ou seja, qualquer framework na mão de um programador que não segue alguns princípios básicos de segurança será 100% seguro. Desta forma 99.9% da segurança do seu script está na forma que você codifica ele e 0.01% do framework.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Smr    0

Smr
Postado

Hmm... intendi...

 

 

SQL Injection eu sei o que é, mais o que seria isso -> "...outros meios para se explorar as falhas na programação.", tem algum exemplo pra mim intender melhor?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Lucas Renan    2

Lucas Renan
Postado

o zend apresenta uma forte segurança, por exemplo, se você deixar todos os seus arquivos um nível abaixo da pasta pública do seu servidor, mas na verdade isso vale para qualquer aplicação, mesmo sem usar o zend..

 

como o Daniel citou, grandes falhas na segurança não serão por causa do framework, mas sim por culpa de quem codificou a aplicação.

 

recomendo a leitura do livro Segurança em PHP da novatec =]

Compartilhar este post

Link para o post
Compartilhar em outros sites

Daniel_Ribeiro    1

Daniel_Ribeiro
Postado

Hmm... intendi...

 

 

SQL Injection eu sei o que é, mais o que seria isso -> "...outros meios para se explorar as falhas na programação.", tem algum exemplo pra mim intender melhor?

Dá uma olhada aqui nestes slides que aborda um pouco sobre segurança em PHP. É claro que o assunto de segurança que abrange muito mais do que isso, mas já é bom pra se ter uma idéia.

 

Link

Compartilhar este post

Link para o post
Compartilhar em outros sites

Smr    0

Smr
Postado

Pessoal, desculpa pela demora na resposta, mais é que eu tava sem net.

 

Bl intendi, vo da uma lida nesses slides que você falo, e talvez compre o livro recomendado.

 

 

Muito obrigado, qualquer dúvida eu volto aqui e pergunto.

 

 

Flw

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito