SEGURIDAD EN EL DESARROLLO DE APLICACIONES WEB PHP
APLICACIONES WEB PHP
VÍCTOR SALDAÑA DELGADO
Agosto 2004
Seguridad en el desarrollo de aplicaciones Web PHP
Victor Saldaña Delgado
2
Seguridad en el desarrollo de aplicaciones Web PHP
Victor Saldaña Delgado
3
Seguridad en el desarrollo de aplicaciones Web PHP
4
INDICE
1INTRODUCCION..........................................................................................................................6
1.1 FUNDAMENTO.......................................................................................................................... 7
1.2 OBJETIVO.................................................................................................................................. 8
1.3ANTECEDENTES.......................................................................................................................9
1.4 AUDIENCIA.............................................................................................................................. 10
1.5 EL TERMINO HACKER.........................................................................................................10
2 PHP.............................................................................................................................................. 12
2.1 HISTORIA DE PHP ............................................................................................................... 13
2.2 RESEÑA DEL LENGUAJE..................................................................................................... 142.2.1 EMBEBER PHP EN HTML .................................................................................................. 15
2.2.2 VARIABLES............................................................................................................................16
2.2.3 ARRAYS................................................................................................................................17
2.2.4 BUCLES Y CONDICIONALES ............................................................................................18
3 SEGURIDAD .............................................................................................................................. 20
3.1 PRINCIPIOS DESEGURIDAD..............................................................................................22
3.1.1 DIRECTRICES DE SEGURIDAD.......................................................................................... 23
3.1.1.1 Enfocarse en los puntos relevantes....................................................................................... 24
3.1.1.2Claridad................................................................................................................................. 24
3.1.1.3 Calidad...................................................................................................................................25
3.1.1.4 Tolerancia a fallos................................................................................................................. 25
3.1.1.5 Defensa enprofundidad........................................................................................................ 25
3.1.1.6 El valor de los usuarios......................................................................................................... 26
3.1.1.7 Ayuda a los usuarios ............................................................................................................26
3.1.1.8 Configuración segura y valores pordefecto..........................................................................27
3.1.1.9 Evadir los riesgos de seguridad.............................................................................................28
3.1.1.10 La paranoia como virtud......................................................................................................28
3.1.1.11 Otorgar solo los privilegios...
Regístrate para leer el documento completo.