Son muchos los programadores que optan por PHP para crear sus sitios web dinámicos y también son muchos los que no mantienen el nivel de seguridad que corresponde dentro de sus aplicaciones, ya sea por desconocimiento o por falta de experiencia.
No puedo solucionar de una vez los dos aspectos por los que no llegues a crear aplicaciones web seguras en PHP, pero lo que si puedo hacer es que conozcas el proyecto llamado OWASP con el que por lo menos puedas quitarte parte de ese desconocimiento.
OWASP es un proyecto con el que se pretende ayudar a desarrolladores PHP a construir aplicaciones web seguras. El proyecto está guiado por Serg, pero puedes inscribirte a su lista de correos para estar actualizado.
Es cierto que no es del todo fácil crear aplicaciones web seguras, pero si podemos cerrar ciertas «puertas de entrada» que no desearíamos tenerlas abiertas para usuarios fraudulentos, y de alguna forma OWASP va a guiarnos en esta tarea.
¿Que puedo conseguir siguiendo esta guía?
Gracias a la información que se proporciona en OWASP podrás construir, configurar, implementar, operar y mantener aplicaciones PHP seguras para que reparten en distintas secciones:
- Seguridad en PHP para Arquitectos: Información para el diseño y arquitectura de aplicaciones como del tipo MVC, Ajax, Web Services and PEAR …
- Seguridad en PHP para desarrolladores: Con esta sección se tratan vulerabilidades y llamadas peligrosas como system() exec(), eval() y demás
- Seguridad en PHP para implementadores: En este apartado se tratan temas referentes a hospedaje en PHP. Configuración de manejadores de errores, etc ..
Espero os pueda servir de ayuda para aquellos que no tengan mucho conocimiento de seguridad en PHP.
