VIDEO2BRAIN:
MP4
| 326 MB | Spanish | VIDEO2BRAIN | Vídeo Training | Formador: Bernardo
Cursos Video2Brain PHP Seguridad (Aprende a mantener seguros tus proyectos creados en PHP)
La seguridad en PHP no debe tomarse a la ligera ni puede realizarse en una sola acción, ya que es una disciplina que debemos alimentar constantemente, investigando, actualizando, probando potenciales agujeros de seguridad, corrigiéndolos y, ante todo, encontrando el equilibrio entre la importancia de la integridad de los datos y la usabilidad de nuestra aplicación.
En este curso veremos algunas posibles brechas de seguridad, y las herramientas y metodologías necesarias para evitar que se haga mal uso de nuestras aplicaciones.
Introducción a la seguridad en PHP
A diferencia de lo que se puede pensar acerca de la seguridad en aplicaciones web, es un trabajo constante y requiere de mucha disciplina. Una aplicación nunca está completamente segura de ataques y constantemente debemos cuidar nuestro código. Veamos cuáles son las regiones de nuestro código que debemos cuidar.
- Los ataques más comunes a los que nos podemos enfrentar
- Configuración inicial de PHP para seguridad
- Seguridad de la configuración de PHP
- Seguridad de formularios en PHP
- Carga de archivos de forma segura
Seguridad y ataques iniciales a una aplicación de PHP
Lo primero que tendríamos que tomar en cuenta al mejorar la seguridad de una aplicación o sitio es entender los ataques más comunes y cómo podríamos cuidarnos de ellos. Veámoslo en este capítulo.
- Seguridad y bases de datos en PHP
- Inyección de SQL
- Inyección de HTML
- Inyección de código PHP
- Revelación de código fuente
- Encriptado de datos en PHP
- Contraseña con Salt
Seguridad al interactuar con el usuario final en PHP
Nunca debemos confiar en los datos ingresados por el usuario final. En los siguientes episodios veremos por qué debemos desconfiar y cómo podemos sanar dichos datos enviados por el usuario para interactuar con nuestra aplicación.
- Sesiones y cookies
- Ejecución eval y el operador de ejecución
- Cross site forgery
- Configuración de errores. Ocultar, pero almacenar
- Restauración de contraseñas en PHP
- Detección de código malicioso en nuestro servidor
- Autenticación en PHP
- Captcha para PHP
No hay comentarios:
Publicar un comentario