Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ing. A. Lorena Ruhl Universidad Tecnológica Nacional Facultad Regional Córdoba Dep. Ing. en Sistemas de Información Diplomatura Superior en Desarrollo de Páginas Web Dinámicas en PHP Versión 2.0 Abril de 2010 Módulo 4: SEGURIDAD Y APLICACIONES WEB
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web La utilización de técnicas durante el desarrollo de la aplicación hacen que la misma sea segura. Validación de los datos ingresados por el usuario. Prevenir SQL Injection. Prevenir Cross-Site Scripting. Prevenir Session Hijaking.
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web ¿Qué hay que buscar? Datos que contienen Metacharacters Tipos de dato incorrecto Demasiados datos Aprovechamiento de valores ocultos (hidden)
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Configurar PHP para que las entradas sean más seguras Declarar las variables Verificar el tipo, longitud, y el formato de los datos Limpiar los valores que se pasarán a otros sistemas Metacharacters Nombre de Archivos Valores de encabezados HTTP Salida HTML Argumentos que se utilizarán en una línea de comandos
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web para corroborar la protección contra los datos de entrada
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web ¿Qué es SQL Injection?
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ejemplos de inyecciones simples
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Ejemplo de inyección más compleja
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Verificar el tipo de dato que es proporcionado por el usuario. Escapar cualquier carácter cuestionable en las consultas.
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web para corroborar la protección contra inyecciones SQL
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web ¿Qué es XSS? ¿Cómo funciona el XSS?
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Desde un sitio remoto a la aplicación De una aplicación a si misma o a un sitio remoto
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web Utilizar htmlentities() en toda salida que no debe contener HTML Limpiar todas las URLs enviadas por el usuario
Ing. Lorena Ruhl - Marco Rapallini - Javier FabiánMódulo 4: Seguridad y Aplicaciones Web para corroborar la protección contra XSS