Comprobar seguridad de nuestra web con PHP

La seguridad de nuestro proyecto PHP es algo que se debe tener muy en cuenta, ya que hemos visto caer grandes empresas como twitter o Stratfor sobre la que dediqué una entrada hace unos días. Si bien, es normal que nuestros proyectos estén totalmente preparados para recibir datos erróneos en formularios, contra accesos a directorios manipulando la URL, etcétera, es fácil que se nos pase por alto algún punto por el cual nuestra aplicación pueda abrir la puerta a una vulnerabilidad.

Para comprobar la seguridad de nuestra aplicación, existe un proyecto llamado phpsecinfo creado por el PHP Security Consortium, que comprueba y busca vulnerabilidades en nuestra aplicación.

Para utilizarlo, solo tenemos que descargarlo de la web (el link está al final), descomprimirlo en nuestro servidor web en un directorio que sea accesible desde la web, y llamar desde el navegador al archivo index.php que se encuentra en la carpeta que se a descomprimido.

A continuación podemos ver un ejemplo de la herramienta mostrando la primera sección que aparece.


Ten mucho cuidado con la herramienta, ya que si se deja accesible a cualquiera, estaríamos mostrando nuestras vulnerabilidades al público.

Link: http://phpsec.org/projects/phpsecinfo/index.html

Comentarios

Entradas populares de este blog

Calcular factorial de un numero en JAVA

Ordenar cualquier array con SORT en JAVA

Modificadores de acceso (public, protected y private) JAVA