La
seguridad es un aspecto muy importante al que hay que prestar atención
cuando se desarrolla. Es importante tenerla en cuenta desde el mismo
comienzo del desarrollo, no dejando la seguridad como algo secundario a
realizar en momentos posteriores. Es por esto que vamos a dejar algunos
consejos de como mejorar la seguridad durante el desarrollo de nuestras
aplicaciones.
Nunca confies en los datos que vayan a introducir los usuarios.
Considera todas los datos que tus usuarios envíen como maliciosos.
Es importante realizar la validación de los datos en el servidor.
Aunque realicemos también validación en cliente, mediante JavaScript por
ejemplo, no hay que olvidarse que es relativamente fácil saltarse esta.
Validando los datos en el servidor desde el principio nos evitamos
bastantes problemas.
Si permites que tus usuarios suban archivos al servidor comprueba
estos adecuadamente. Si son imágenes comprueba su tamaño, su tipo MIME,
etc, con la función getimagesize. En caso de que sean otro tipo de
archivos puedes usar fileinfo (disponible desde la versión 5.3.0) para
obtener información de los archivos.
Usa algún tipo de captcha para asegurar tus formularios contra bots
de spammers. Hay distintas técnicas, puedes implementar uno propio,
hacer uso de algún servicio externo o usar una librería de terceros.
No hay comentarios.:
Publicar un comentario