Comprobar seguridad de nuestra web con PHP

La seguridad de nuestro proyecto PHP es algo que se debe tener muy en cuenta, ya que hemos visto caer grandes empresas como twitter o Stratfor sobre la que dediqué una entrada hace unos días. Si bien, es normal que nuestros proyectos estén totalmente preparados para recibir datos erróneos en formularios, contra accesos a directorios manipulando la URL, etcétera, es fácil que se nos pase por alto algún punto por el cual nuestra aplicación pueda abrir la puerta a una vulnerabilidad.

Para comprobar la seguridad de nuestra aplicación, existe un proyecto llamado phpsecinfo creado por el PHP Security Consortium, que comprueba y busca vulnerabilidades en nuestra aplicación.

Para utilizarlo, solo tenemos que descargarlo de la web (el link está al final), descomprimirlo en nuestro servidor web en un directorio que sea accesible desde la web, y llamar desde el navegador al archivo index.php que se encuentra en la carpeta que se a descomprimido.

A continuación podemos ver un ejemplo de la herramienta mostrando la primera sección que aparece.


Ten mucho cuidado con la herramienta, ya que si se deja accesible a cualquiera, estaríamos mostrando nuestras vulnerabilidades al público.

Link: http://phpsec.org/projects/phpsecinfo/index.html

Comentarios

Publicar un comentario

Si tenéis alguna duda o sugerencia, no dudéis en comentar. ;)

Entradas populares de este blog

Autocompletado de codigo en Sublime Text

Imagen
SublimeCodeIntel es uno de los paquetes de autocompletado más completos de Sublime Text. Para instalarlo tan solo necesitas tener instalado en tu Sublime Text el Gestor de Paquetes que te permitirá instalar el paquete, si aún no lo tienes, en esta entrada se explica como hacerlo: Gestor de paquetes para Sublime Text Hecho esto, para instalar este paquete tan solo debemos pulsar Ctrl+shift+p, esto abrirá una lista de opciones, has de buscar la opción Package Control: Install Package y hacer click en ella. Esto abrirá una lista de todos los paquetes de utilidades que tienes a tu disposición para utilizar en tu Sublime Text.
Seguir leyendo »

Compilar y ejecutar JAVA desde Notepad++

Imagen
Compilar y ejecutar nuestros programas con solo presionar un botón es algo muy cómodo que casi todos los IDEs de programación tienen. Por desgracia Notepad++, un editor de código ligero y potente que tiene soporte para un gran número de lenguajes, no trae consigo la posibilidad de compilar y ejecutar nuestro archivo .java con tan solo pulsar un botón, pero en cambio nos da herramientas para poder hacerlo nosotros mismos. Lo que debemos hacer es entrar en nuestro querido editor Notepad++, en la barra de opciones de la parte superior, deberemos hacer click en Ejecutar y seguidamente en Ejecutar... , la primera opción de la lista de opciones que aparecerá.
Seguir leyendo »

Compilar y ejecutar JAVA desde Sublime Text

En esta entrada veremos como configurar un llamado Build System de Sublime Text para que al presionar ctrl + b se compile y ejecute nuestra aplicación en JAVA. Lo primero que debemos hacer es iniciar Sublime Text, una vez lo hallamos hecho, vamos a Tools -> Build System -> New Build System... Esto abrirá un pequeño archivo con unas lineas escritas en JSON, de modo que debemos copiar el siguiente código y pegarlo en este archivo . //Codigo valido para Windows y Linux { "cmd": ["javac ${file_name} && java ${file_base_name}"], "shell": true } Cuando lo hallamos hecho, guardamos dicho archivo en la carpeta donde nos sugiere Sublime Text, y l e ponemos un nombre descriptivo como por ejemplo ejecutarJava.sublime-build , ten cuidado que la extensión del archivo sea .sublime-build . Y con eso ya hemos terminado, para compilar y ejecutar nuestros programas en JAVA tan solo debes ir a Tools -> Build System y elegir el nombre del a
Sigue leyendo