Autor Tema: Seguridad de PHP y MYADMIN en un HOSTING  (Leído 1969 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado annadiaz

  • Usuario Dedicado
  • ***
  • Mensajes: 104
  • Puntuación: 0
  • Sexo: Femenino
    • Ver Perfil
Seguridad de PHP y MYADMIN en un HOSTING
« : 17 de julio de 2009, 09:14:51 am »
Buenas amigos del foro, se lo de la parte de seguridad,
1) Como se hace en el caso de la parte de seguridad sea culpa de la empresa del hospedaje y no la del codigo.
2) En caso de que sea codigo como se detectan los agujeros negros.
  Me podrian explicar este ultimo punto, ya que por parte de mi servidor local, tengo la seguridad  en su totalidad activada por XAMMP.
Ahora la empresa de hospedaje, no me da la opcion de yo revisar como esta la parte de seguridad. :'(

Desconectado Alexander Garzon

  • Alexander Garzon
  • Administrador
  • Fanático
  • *****
  • Mensajes: 291
  • Puntuación: 16
  • Sexo: Masculino
    • Ver Perfil
Re: Seguridad de PHP y MYADMIN en un HOSTING
« Respuesta #1 : 17 de julio de 2009, 09:30:54 am »
* Seguridad del lado del hosting es responsabilidad de la empresa proveedora, allí el cliente no puede hacer nada. pero si se trata de una empresa con experiencia y profesionalismo, se debería confiar en ello.

* Revisar el código propio. Puedo decir:
  • La mayoría de los problemas de seguridad tienen que ver con el mal uso de las superglobales (register_global)
  • Alojar información sensible en las cookies o sesiones
  • No filtrar los datos recibidos por GET y POST
  • SQL mal hechos que permitan la inyección de código
  • Permisos mal  concedidos a archivos y carpetas ( 777 por doquier)
  • Y por supuesto código mal programado

Hay programas que ayudan a revisar tu código en buscan de errores (debuggers), y hay otros muy interesantes que simulan un ataque a tu web en busca de agujeros... pero no me llega ningún nombre a la mente en este momento.
Alexander Garzon
Fundador
PHP de Venezuela

Desconectado Alexander Garzon

  • Alexander Garzon
  • Administrador
  • Fanático
  • *****
  • Mensajes: 291
  • Puntuación: 16
  • Sexo: Masculino
    • Ver Perfil
Re: Seguridad de PHP y MYADMIN en un HOSTING
« Respuesta #2 : 17 de julio de 2009, 09:31:58 am »
Por cierto no te fíes de ese control de seguridad de XAMPP... no soluciona la mayoría de los problemas.
Alexander Garzon
Fundador
PHP de Venezuela

Desconectado annadiaz

  • Usuario Dedicado
  • ***
  • Mensajes: 104
  • Puntuación: 0
  • Sexo: Femenino
    • Ver Perfil
Re: Seguridad de PHP y MYADMIN en un HOSTING
« Respuesta #3 : 17 de julio de 2009, 10:32:12 am »
Gracias por la sugerencias, creo que ya se como acomodar la parte del codigo, cosegui una herramienta que viene con el Dream Waver, que te busca los errores, y funciona junto con XAMMP,
ahh , bueno ahora que la proxima semana voy a hacer el curso con ustedes, podre antecion mas al tema de seguridad, tanto del codigo como el tema de los servidores locales...

Desconectado BULELE

  • Novato
  • *
  • Mensajes: 1
  • Puntuación: 0
    • Ver Perfil
Re:Seguridad de PHP y MYADMIN en un HOSTING
« Respuesta #4 : 15 de junio de 2011, 12:45:49 am »
En el php.ini hay una línea que permite colocar un  directorio para los script php que serán llaados con include_once o Require-
un rieso coún es que un conocedor tena acceso al código fuente de tus script PHP y pueda er las vulnerabilidades.
Busca la línea include_path, la descomentas y colocasun directorio fuera del alcance de los curiosos.
si no ties acceso al php.ini, area una línea en e .htaccess
php_flag inclñude_path "D:/dir/dir2/includes"
Salu2