La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Instituto Tecnológico Superior de Nochistlán División Académica Ingeniería en Sistemas Computacionales “Manejo de Seguridad en PHP: Aplicaciones Seguras”

Publicada porEmidio Buron Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Instituto Tecnológico Superior de Nochistlán División Académica Ingeniería en Sistemas Computacionales “Manejo de Seguridad en PHP: Aplicaciones Seguras”"— Transcripción de la presentación:

1 Instituto Tecnológico Superior de Nochistlán División Académica Ingeniería en Sistemas Computacionales “Manejo de Seguridad en PHP: Aplicaciones Seguras” Que para obtener el Título de Ingeniero en Sistemas Computacionales Por la opción III: “Proyecto de Investigación” Presenta: Juan Ramírez Alcalá Nochistlán de Mejía, Zacatecas. Junio de 2014.

2 TEMAS DEL TRABAJO REALIZADO PLANTEAMIENTO DEL PROBLEMA Los sitios web son el futuro en los negocios del comercio electrónico por Internet y a su vez la web se está convirtiendo en un aspecto esencial de los negocios.

3 OBJETIVOS General – Conocer las configuraciones más óptimas del servidor Web Apache así como del entorno de programación PHP para el desarrollo de sitios web seguros. Específicos – Identificar las configuraciones más importantes para el servidor Apache. – Buscar que tipo de configuración es más recomendable para el entorno de programación PHP. – Identificar herramientas que ayuden a buscar vulnerabilidades en los sitios web. – Investigar herramientas para realizar las pruebas a la configuración del servidor Apache.

4 JUSTIFICACIÓN La investigación dotará de conocimientos de configuraciones esenciales, sumamente básicas, para jóvenes con poca experiencia en programación de sitios web desarrollados con PHP y montados en el servidor Apache, para garantizar de alguna manera la seguridad de las aplicaciones.

5 HIPÓTESIS La utilización y configuración apropiada de los motores de PHP y APACHE mejorarán la seguridad de los sitios web de tal modo que los ataques a los mismos se reducirán.

6 MARCO TEÓRICO Existen varios tipos de seguridad en las aplicaciones web, entre los más importantes están: seguridad en el cliente (código móvil), seguridad en el servidor (servidor web, servidor de bases de datos, lenguajes de servidor), seguridad en la aplicación (control de acceso, validación de datos de entrada, programación segura), seguridad en la comunicación (certificados digitales).

7 CAPITULO I: SERVIDOR WEB Y SERVIDOR (MÁQUINA) Servidor web. ¿Por qué APACHE es el ideal para montar un sitio web?. Configuraciones de Apache. – Directivas. – Autorización de acceso por dirección del cliente. – Autorización de acceso por usuario. Herramientas útiles para depurar vulnerabilidades en Apache. – Nmap. – Proxomitron. – Tcpdump. – CommView. – Retina. Recomendaciones sobre seguridad. Servidor (máquina).

8 Dos de los ataques que generan más vulnerabilidades en sitios desarrollados con PHP Inyección de sentencias SQL. Cross Site Scripting (XSS).

9 CONCLUSIONES

10 Gracias por su atención

Descargar ppt "Instituto Tecnológico Superior de Nochistlán División Académica Ingeniería en Sistemas Computacionales “Manejo de Seguridad en PHP: Aplicaciones Seguras”"

Presentaciones similares

Como Migrar a Software Libre

Como Migrar a Software Libre
PRESENTACION LISTA….

PRESENTACION LISTA….
Sistema de Información Cultural, CONACULTA México, 2006 SiC / RENiC Aspectos técnicos relevantes para un Sistema de Información (SI)

Sistema de Información Cultural, CONACULTA México, 2006 SiC / RENiC Aspectos técnicos relevantes para un Sistema de Información (SI)
¿Página Web? ó ¿Generador de Ventas? Oscar A. Valbuena A.

¿Página Web? ó ¿Generador de Ventas? Oscar A. Valbuena A.
Servidores Web Capítulo 2.

Servidores Web Capítulo 2.
CI-2413 Desarrollo de Aplicaciones para Internet

CI-2413 Desarrollo de Aplicaciones para Internet
Sistema de Atención a PLANTEAMIENTOS de los electores Informatizamos para la Sociedad Cubana.

Sistema de Atención a PLANTEAMIENTOS de los electores Informatizamos para la Sociedad Cubana.
ASESORA: Msc. Isabel Romero Srta. María Fernanda Crespo Peñafiel

ASESORA: Msc. Isabel Romero Srta. María Fernanda Crespo Peñafiel
DEFINICION DEL PROGRAMA

DEFINICION DEL PROGRAMA
SILVIA BEATRIZ GAVILANES NARANJO KELLY VERÓNICA CARVAJAL CUJI

SILVIA BEATRIZ GAVILANES NARANJO KELLY VERÓNICA CARVAJAL CUJI
DESARROLLO E IMPLEMENTACIÓN DE UN PLUGIN DE GOOGLE WALLET PARA PAGOS ONLINE UTILIZANDO SOFTWARE OPEN SOURCE.

DESARROLLO E IMPLEMENTACIÓN DE UN PLUGIN DE GOOGLE WALLET PARA PAGOS ONLINE UTILIZANDO SOFTWARE OPEN SOURCE.
ESCUELA POLITÉCNICA DEL EJÉRCITO CARRERA DE INGENIERÍA DE SISTEMAS

ESCUELA POLITÉCNICA DEL EJÉRCITO CARRERA DE INGENIERÍA DE SISTEMAS
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Framework Hexápodo PHP fácil, rápido y sin dolor

Framework Hexápodo PHP fácil, rápido y sin dolor
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ing. A. Lorena Ruhl Universidad Tecnológica.

Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ing. A. Lorena Ruhl Universidad Tecnológica.
Comparación entre la implementación de aplicaciones PHP y ASP.NET 2.0

Comparación entre la implementación de aplicaciones PHP y ASP.NET 2.0
Cádiz Aplicación Web para la tele-gestión por procesos de la Calidad

Cádiz Aplicación Web para la tele-gestión por procesos de la Calidad
Departamento de Ciencias de la Computación

Departamento de Ciencias de la Computación
Janny David Vilac Salazar David Alejandro Gallo Moya

Janny David Vilac Salazar David Alejandro Gallo Moya
“Seguridad en Aplicaciones Web”

“Seguridad en Aplicaciones Web”

Presentaciones similares

Anuncios Google