Pedir presupuesto

7 consejos para programar en PHP de forma segura

Siempre tenemos que tener en cuenta estos 7 consejos:

  1. Validar el tipo de dato que se recoge por $_GET,$_POST,$_COOKIE
  2. Comprobar los rangos de los datos con la funci贸n strlen (por ejemplo si el campo user_login de la base de datos USUARIO tiene como longitud 35, cerciorarse de que esa es la longitud).
  3. Todos los datos que entren por el usuario y que contengan cadenas de texto, hay que comprobar que no incluye HTML con la funci贸n htmlentities.
  4. Usar basename (que devuelve el nombre de archivo de una ruta dada) en lugar de include.
  5. Todo lo que venga de un usuario y vaya a entrar en SQL debe pasar antes por mysql_real_escape_string para protegernos de inyecciones SQL.
  6. Crear directorios con .htaccess para que no se puedan listar el contenido ni colocar index.html en blanco.
  7. HP recomienda que se deshabilite la opci贸n display_errors en el php.ini, sin embargo, muchos servidores web la mantienen habilitada, lo que conlleva que cualquiera puede provocar intencionadamente errores PHP en tu p谩gina, para conseguir informaci贸n sobre las rutas al script, para evitar eso, puedes intentar hacer: ini_set(鈥檇isplay_errors鈥,’off鈥); y si no te funciona: error_reporting(0); al principio de tu script.

V铆a: Nativos2020

    驴Te ha gustado?, Comparte!!

    Un comentario

    Deja una respuesta

    Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.

    隆Pide tu presupuesto!

    Completa los campos para poder enviarte un presupuesto

    Todos y tu presupuesto son a medida y totalmente personalizados, entendemos que dos proyectos online no pueden ser iguales y que cada cliente tiene unos objetivos y necesidades muy diferentes, es por eso que para elaborar un presupuesto, necesitamos saber de ti, tu proyecto y objetivos.

    Los campos marcados con (*) son obligatorios.

    La comunicaci贸n enviada quedar谩 incorporada a un fichero del que es responsable COLORDEU. Esta comunicaci贸n se utilizar谩 exclusivamente para tratar sus datos para atender su solicitud, siempre de acuerdo al Reglamento (UE) 2016/679 (RGPD), la Ley Org谩nica 15/1999 (LOPD) y el Real Decreto 1720/2007 de desarrollo de la LOPD), sobre protecci贸n de datos. Sus datos no se comunicar谩n a terceros, excepto por obligaci贸n legal, y se mantendr谩n mientras no solicite su cancelaci贸n. En cualquier momento usted puede ejercer los derechos de acceso, rectificaci贸n, portabilidad y oposici贸n, o si procede, a la limitaci贸n y/o cancelaci贸n del tratamiento, comunic谩ndolo por escrito, indicando sus datos personales mediante un email a hola@colordeu.es