Resultados 1 al 4 de 4

Tema: Defiende tus aplicaciones PHP con PHPIDS

  1. #1 Defiende tus aplicaciones PHP con PHPIDS 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    Para cualquiera que siga listas como Bugtraq o se de una vuelta por packetstorm le resulta común encontrarse diariamente con cientos -literalmente- de vulnerabilidades asociadas a desarrollos web basados en PHP.

    Generalmente el tipo de bug suele estar asociado a un mal filtrado del 'input' que proviene del usuario, ejemplos típicos son construir una sentencia SQL empleando un campo obtenido en algún formulario, o mostrar íntegramente y sin filtrar algún mensaje empleando un dato ofrecido por el usuario, lo que nos daría un bonito SQL Injection y un XSS.

    Evidentemente este tipo de ataques son fruto de malas practicas de seguridad a la hora de programar, pero para ser justos no es menester culpar siempre al programador. Todos somos humanos y cometemos fallos.

    Incluso proyectos tan robustos como WordPress han sido victimas de este tipo de fallos y por ende, sitios de la talla de Alt1040 han sido hackeados.

    Por eso, siempre es bueno que nos echen una mano a la hora de filtrar patrones maliciosos. Un proyecto que tiene como objetivo fortalecer aplicaciones PHP es PHPIDS.


    El funcionamiento de PHPIDS es bastante curioso, no requiere instalar módulos en Apache ya que el proyecto en si es tan solo código PHP. Lo que hace es posicionarse "delante" del código PHP que se va a ejecutar y analizar los parámetros, si todo esta bien, se los envía al script, si encuentra alguna violación de seguridad, lo bloquea y muestra un mensaje de error. El concepto sería análogo a un Firewall pero a nivel aplicaciones-PHP

    Existe un how-to bastante completo aquí donde explica paso-a-paso como instalar PHPIDS.

    Fuente: http://www.securitybydefault.com/2008/07/defiende-tus-aplicaciones-php-con.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    España
    Mensajes
    834
    Descargas
    2
    Uploads
    0
    Muy bueno Luk. Muchas gracias!
    Normas Del Foro | En la comunidad ayudamos a resolver problemas, solo pedimos paciencia y cabeza.
    Más información sobre mi: Raúl Jiménez
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Habrá que echarle un ojo, porque ciertamente cualquier pequeño descuido y ala a los 2 días un bonito desface...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    May 2007
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Esto estara bien para el tema de cuando quieres programar rapido y tal, pero si es algo serio o es alguna programacion a medida es un poco cutre estar usando estas cosas, das a parecer que no eres capaz de programar seguro. Pero de todas formas esta bastante bien para principiantes o gente que sepa muy poco.

    Saludos
    Citar  
     

Temas similares

  1. Aplicaciones Web jsp
    Por akabane89 en el foro PROGRAMACION WEB
    Respuestas: 1
    Último mensaje: 07-11-2009, 02:19
  2. El padre de Internet defiende la neutralidad de la Red
    Por clarinetista en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 30-07-2008, 21:47
  3. Aplicaciones portables
    Por LeRaS en el foro GENERAL
    Respuestas: 4
    Último mensaje: 28-11-2006, 14:06
  4. Respuestas: 3
    Último mensaje: 01-06-2004, 19:29
  5. Respuestas: 0
    Último mensaje: 02-07-2003, 11:45

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •