Diez comprobaciones de seguridad para PHP, 1ª parte

Imagen de ElSanto

Tema: 

Web aplicaciones se han convertido en una manera popular de proporcionar el acceso global a los datos, servicios, y productos. Mientras que este acceso global es una de las ventajas subyacentes del web, cualquier agujero de seguridad en estas aplicaciones también global se expone y se explota con frecuencia. Es extremadamente sencillo escribir aplicaciones web que contengan fallos de seguridad no intencionados. Esto se demuestra facilmente buscando en la web fallos importantes de seguridad encontrados en aplicaciones de renombre, como PHPMyAdmin, PHPShop y FreeTrade.

A menudo, es necesario conocer el codigo fuente para identificar estos problemas, pero es precisamente una de las grandes virtudes del software libre :-). Este articulo en OnLamp ofrece 5 pasos para identificar o evitar fallos de seguridad como los descritos en aplicaciones escritas en PHP.