Enlaces
Esta en:

documentos
Arriba
Bind-9
Bind-8
Ad+bind
Dhcp
Kdephp
Shell
Trucos
Php
Documentos
Cuestiones php
Fedora
Legal
W2000 xp
COMOS
Errores dns

Re: [PHP-ES] seguridad en script de contacto

Write haof XML files: Gustavo Narea <gustavo_at_php.net>
Fecha: Fri, 18 Nov 2005 10:55:06 -0400

Hola!

Fernando Gutierrez wrote:
> como en todos los scripts comprobar lo que te meten los usuarios....... haz
> expresiones regulares que quiten las posibles cabeceras (bcc: , cc:
> ,reply-address , return-path: , etc ).

Hay varias cosas a considerar y muchas de estas son olvidadas. Como la
más frecuente puedo nombrarte la inyección SQL (busca en google más
información).

Las expresiones regulares es una herramienta muy buena, sin embargo,
estas no te libran de muchos ataques. ¿Qué sucedería si almacenas en una
  base de datos a una persona que se apellida O'reilly y tú sólo te
confías de las expresiones regulares? O peor aún, con algún
malintencionado que diga llamarse '--

Una regla de *oro* es desconfiar de todo lo que venga del usuario, por
ejemplo, el agente de usuario, ciertas variables superglobales ($_GET,
$_POST, y algunas $_SERVER), las direcciones IP (existen proxies y
spoofers)... etc, etc, etc.

La seguridad es un campo muy amplio.

Para aprender a defenderte en PHP te sugiero el Consorcio de Seguridad
de PHP: http://phpsec.org/

Y para aplicaciones web en general, la OWASP <www.owasp.org> es una
fuente *EXCELENTE* de información. Como mínimo, sugeriría que te leyeras
el Top 10 de la OWASP, que tiene una traducción al español.

Saludos!

-- 
Gustavo Narea.
PHP Documentation - Spanish Translation Team.
Valencia, Venezuela.
-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php
Nearby sáb nov 19 2005 - 00:24:18 CET

Este archivo fue generado por hypermail 2.2.0 : mié nov 07 2007 - 20:55:34 CET


Página Principal
Google

Web
dns.bdat.net

Visita nuestro proveedor:
www.bdat.net

Publicidad:

Impresenteibols:Humor Jazz, música en vivo