Descargado 233 veces
![Algo tan simple como <?php echo $_GET['x']; ?> ya es una vulnerabilidad en una página web Sí, lo digo en serio ¡Muy en serio!](https://image.slidesharecdn.com/seguridad-111012095046-phpapp02/85/Seguridad-en-PHP-es-3-320.jpg)
![¡¡¡Asegurarse que $_GET['id'] es un número!!!](https://image.slidesharecdn.com/seguridad-111012095046-phpapp02/85/Seguridad-en-PHP-es-8-320.jpg)
![$sql = "SELECT * FROM usuarios WHERE username='{$_POST['username']}' AND password='{$_POST['password']}'";](https://image.slidesharecdn.com/seguridad-111012095046-phpapp02/85/Seguridad-en-PHP-es-20-320.jpg)
Subido porCarlos Campderrós
Seguridad en PHP (es)
El documento proporciona consejos sobre seguridad web en PHP, incluyendo nunca confiar en datos del usuario sin filtrarlos, escapar caracteres especiales al mostrar datos, y usar tokens para prevenir ataques CSRF. También advierte sobre inyecciones SQL, scripts entre sitios, y ejecutar comandos o incluir archivos remotos basados en datos de entrada.
Más contenido relacionado
![[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP](https://cdn.slidesharecdn.com/ss_thumbnails/flisol-phpsecurity-110419092020-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
Seguridad en PHP (es)
- 1. PHP SEGURIDAD (ocómo evitar que los malos nos jodan vivos)
- 2. PHP Hoy endía, hacer una web que no sea estática puede ser una pesadilla por la cantidad de ataques existentes
- 3. Algo tan simplecomo <?php echo $_GET['x']; ?> ya es una vulnerabilidad en una página web Sí, lo digo en serio ¡Muy en serio!
- 4. PHP 2 reglasbásicas: NUNCA confiar en datos que provengan del usuario
- 5. "Filter your input,Escape your output" Además de éstas hay otras a tener en cuenta, pero sin duda éstas son las más importantes
- 6. PHP No confiaren datos que vienen del usuario (i) Si el usuario puede modificar el valor de una variable, no se debe confiar nunca en este dato productos.php?id=4
- 7. El usuario puedemodificar fácilmente el id de producto a visualizar, y poner, en vez de un número, cualquier otra cosa
- 8. ¡¡¡Asegurarse que $_GET['id']es un número!!!
- 9. PHP No confiaren datos que vienen del usuario (ii) En el caso anterior está muy claro que el usuario puede modificar el id que nos envía.
- 10. En el formularioque aparece aquí al lado, un usuario también puede modificar el valor del mes ¿Cómo? Modificando el html y luego enviando el formulario a su destino
- 11. O usando pluginspara el navegador
- 12. ¡10 minutos deejercicio!
- 13. PHP No confiaren datos que vienen del usuario (iii) Visto lo visto con el ejercicio anterior, espero que todos comprobéis que lo que os llega a través de formularios son valores válidos antes de empezar a trabajar con ellos
- 14. Datos que puedemodificar el usuario: $_GET, $_POST, $_REQUEST, $_COOKIE, $_FILES* , $_SERVER* * Algunos campos únicamente
- 15. PHP Filter yourinput, Escape your output (i) Filter your input se refiere a lo que ya hemos comentado antes... no confiar en los datos que envía el usuario
- 16. Cada vez queenviamos datos a un medio, hemos de evitar que caracteres especiales para ese medio que puedan existir en los datos que enviamos se interpreten como tales: Comillas (simples o dobles) en bases de datos
- 17. <, >, &,', " en html
- 18. ', ", $,;, ` al ejecutar comandos en la terminal
- 19. PHP Filter yourinput, Escape your output (ii) SQL Injection (i) Sucede cuando no escapamos las ' o " en una consulta a la base de datos
- 20. $sql = "SELECT* FROM usuarios WHERE username='{$_POST['username']}' AND password='{$_POST['password']}'";
- 21. Si nos envíanusuario 'pepe' y contraseña 'patata'
- 22. $sql = "SELECT* FROM usuarios WHERE username='pepe' AND password='patata';
- 23.
- 24. PHP Filter yourinput, Escape your output (iii) SQL Injection (ii) Un atacante podría introducir esto como username: ' OR id=1 -- (tal cual, con la comilla incluída)