Principais Falhas de Segurança em PHP
Conclusão
----------
É muito fácil pular uma parte de um código na revisão e esquecer sobre segurança, mas você não deve deixar isso de lado muito menos ter o pensamento 'Não preciso exagerar em segurança, não vai ter ninguém pra explorar meu código', NUNCA pense assim, pois quando se programa não se deve pensar em mínimo de segurança, mais sim o suficiente, pois as vezes o mínimo não é o suficiente! Existem muitos tipos de pessoas que são muito perigosas ;) E as vezes uma falha que você não percebe acaba se tornando algo muito perigoso. Lide com segurança diferente de como você lida com todas as coisas, pense no que vai fazer e no que alguém poderia fazer pra contornar sua medida de segurança, assim crie padrões difíceis de quebrar e variantes importantes, tente fugir do que você está acostumado a ler e crie seus próprios padrões. Caso você não se importe com isso agora...poderá pagar por um deslize cometido.
Conclusão po rand
----------
Em breve irei criar artigos próprios sobre segurança ;) Tenho coisas legais pra postar, esse aqui foi uma tradução/adaptação de um site americano, portanto nenhum credito para mim, só quero ajudar!
Os próximos serão meus ;)
Abraços
Traduzido por rand e ckR
Créditos para solidox
Adaptação do artigo http://solidox.org/index.php?w=module:article,action:view,id:11
=======================
Você não tem mirc? Pegue www.mirc.com ;)
Entre no irc... ;}
Server: irc.brasnet.org
Canal: #php
----------
É muito fácil pular uma parte de um código na revisão e esquecer sobre segurança, mas você não deve deixar isso de lado muito menos ter o pensamento 'Não preciso exagerar em segurança, não vai ter ninguém pra explorar meu código', NUNCA pense assim, pois quando se programa não se deve pensar em mínimo de segurança, mais sim o suficiente, pois as vezes o mínimo não é o suficiente! Existem muitos tipos de pessoas que são muito perigosas ;) E as vezes uma falha que você não percebe acaba se tornando algo muito perigoso. Lide com segurança diferente de como você lida com todas as coisas, pense no que vai fazer e no que alguém poderia fazer pra contornar sua medida de segurança, assim crie padrões difíceis de quebrar e variantes importantes, tente fugir do que você está acostumado a ler e crie seus próprios padrões. Caso você não se importe com isso agora...poderá pagar por um deslize cometido.
Conclusão po rand
----------
Em breve irei criar artigos próprios sobre segurança ;) Tenho coisas legais pra postar, esse aqui foi uma tradução/adaptação de um site americano, portanto nenhum credito para mim, só quero ajudar!
Os próximos serão meus ;)
Abraços
Traduzido por rand e ckR
Créditos para solidox
Adaptação do artigo http://solidox.org/index.php?w=module:article,action:view,id:11
=======================
Você não tem mirc? Pegue www.mirc.com ;)
Entre no irc... ;}
Server: irc.brasnet.org
Canal: #php
Valeu pelo toque. Vou prestar mais atenção nesses detalhes.
26/10/2006 4:06pm
(~18 anos atrás)
Falhas ou Não, é necessário estár atendo as possíveis invasões... de qualquer forma o artigo é muito bom, parabéns!!!
15/09/2006 5:23am
(~18 anos atrás)
Ok, se você não conhece outros DB, não deveria ter tanta propriedade em desmerecê-los em favor do MySql que é muito mais limitado - inclusive quanto à segurança de banco e não aplicação - que os grandes de mercado. Há muitas funcionalidades disponíveis em outros DB que não se encontram no Mysql e que os DBAs necessitam
06/07/2006 5:41pm
(~18 anos atrás)
Não é falhas de seguranca do PHP, acho que você leu errado não?
E sim falhas de segurança "em" PHP
abraços
E sim falhas de segurança "em" PHP
abraços
29/06/2006 2:18pm
(~18 anos atrás)
Eu não concordo quando diz falhas de seguranca do PHP.
Acho que existem falhas de seguranca do programador. O PHP por facilitar muito as coisas, permite que os programadores facam muitas besteiras.
[]s
adler medrado
www.neshertech.net
adler.neshertech.net
Acho que existem falhas de seguranca do programador. O PHP por facilitar muito as coisas, permite que os programadores facam muitas besteiras.
[]s
adler medrado
www.neshertech.net
adler.neshertech.net
25/06/2006 7:34am
(~18 anos atrás)
Cara!
confesso que muita coisa que vc falou, eu já deu mole!!
muito obrigado pelas dicas!!
abraços!!
confesso que muita coisa que vc falou, eu já deu mole!!
muito obrigado pelas dicas!!
abraços!!
12/06/2006 4:13am
(~18 anos atrás)
Como o artigo não é seu, somente a tradução, congratulo-o pela iniciativa.
21/05/2006 8:30pm
(~18 anos atrás)
Primeiramente OTIMO artigo. Eu sou bem novato em php e este artigo vei muito bem a calhar.
No caso de tratamento de query diretamente tambem poderia ser utilizado:
$login = isset($_POST["login"]) ? addslashes(trim($_POST["login"])) : FALSE;
Desta forma todos os dados escapados como aspas simpes(') e aspas duplas(") seria vistos com caracteres normais.
Prontinho minha contribuicao.
Abraco
No caso de tratamento de query diretamente tambem poderia ser utilizado:
$login = isset($_POST["login"]) ? addslashes(trim($_POST["login"])) : FALSE;
Desta forma todos os dados escapados como aspas simpes(') e aspas duplas(") seria vistos com caracteres normais.
Prontinho minha contribuicao.
Abraco
07/05/2006 6:11pm
(~18 anos atrás)
Realmente alguns são bons programadores, porém acabam se esquecendo de um fator importante: segurança. Apenas um deslize poderá ser fatal um dia... Parabéns pelo artigo :-)
29/04/2006 5:47pm
(~18 anos atrás)