Segurança de uma plantaforma

masterloge · Março 22, 2015

Boas

Com que técnicas e que consigo garantir que uma plataforma web esteja segura contra ataques isto é os dados contidos nela esteja o mais seguros possível (Linguagem utilizada PHP , SGBD mysql)

Obrigado

Beraldo · Março 22, 2015

Nenhuma plataforma é 100% segura. Considerando que o PHP, assim como qualquer outras linguagem, possa ter alguma brecha, qualquer sistema em PHP pode ser alvo de ataques.

Mas, como programador, você pode fazer a sua parte. O fundamental é filtrar todos os dados fornecidos por usuários.

Considere proteger seu sistema contra:

* SQL Injection (usar Prepared Statements ajuda bastante nisso). Veja: http://rberaldo.com.br/seguranca-em-sistemas-de-login-protecao-contra-sql-injection/

* XSS (as funções htmlentities e htmlspecialchars resolvem esses problemas)

* CSRF (procure como fazer isso. Costuma-se criar um token para toda requisição POST)

Também há técnicas para proteger dados em cookies, caso seu sistema os use. Veja: http://rberaldo.com.br/seguranca-em-sistemas-de-login-senhas-e-cookies/

Usar SSL também é uma boa pedida :thumbsup:

Williams Duarte · Março 23, 2015

Um bom Framework para CSRF

é o PHP CSRF Guard

https://www.owasp.org/index.php/PHP_CSRF_Guard

Entrar

Arquivado

Segurança de uma plantaforma

Recommended Posts

masterloge 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Beraldo 864

Compartilhar este post

Link para o post

Compartilhar em outros sites

Williams Duarte 431

Compartilhar este post

Link para o post

Compartilhar em outros sites

select com varias categorias por horario

comando like (Mysql) no php

Alguém com pratica em subir site em codeigniter4 na Hostinger? Não consigo acessar o bd. Erro de Autenticação. O mesmo site funciona normal em outro servidor web.

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante