Array
(
)

42 Dicas de Segurança com PHP

PHP
William (devwilliam)
   - 05 nov 2015

Pessoal montei um infográfico contendo 42 dicas de segurança com PHP, pode ser baixado no formato PDF:
http://www.devwilliam.com.br/php/dicas-de-seguranca-com-php

Marcio Araujo
   - 05 nov 2015

Como sempre postando qualidade William! Obrigado. Vou baixar com certeza.

Karine Sobral
   - 05 nov 2015

Obrigada William.

Fabio Santos
   - 06 nov 2015


Citação:
Obrigada William.


Valeu William.

Marcio Araujo
   - 06 nov 2015

Pretende fazer algo mais minucioso com cada ponto?

William (devwilliam)
   - 06 nov 2015

Então Márcio, montei esse material devido as palestras sobre segurança com php que estou ministrando.

Durante as palestras até aprofundo em alguns tópicos, mas nesse infografico são 42 dicas seriam necessários vários posts.

Ele funciona mais como um direcionamento para o leitor que pretende implementar um pouco de segurança, nem todas as dicas serão aproveitadas na mesma aplicação, depende muito do contexto.

Marcos P
   - 06 nov 2015

Belo material !

Marcio Araujo
   - 06 nov 2015

O material é ótimo, mas sei que tem alguns que merecem uma atenção especial independente do projeto, algo que fosse essencial.

William (devwilliam)
   - 06 nov 2015

Olha Márcio, como já tive vários problemas com invasões em portais eu deixaria como dicas indispensáveis todas relacionadas com validação de dados, parametrização de instruções SQL.

Mas claro que todas as medidas de segurança implementadas nunca são demais.

Marcio Araujo
   - 06 nov 2015

Segurança é que devemos sempre cuidar para pelo menos minimizar os danos, "não existe nada 100%" nesse quesito.

Marcio Araujo
   - 07 nov 2015

Esqueci de perguntar, geralmente faziam o que nessas invasões? o banco poderia ser comprometido?

William (devwilliam)
   - 07 nov 2015

O principal dano sempre ocorre no banco de dados com inserções de links, mas já houve edição de arquivos e problemas com uploads também.

Marcio Araujo
   - 08 nov 2015

Backup sempre então e não confiar 100% nessas hospedagens.

William (devwilliam)
   - 09 nov 2015

Nosso caso nem é hospedagem, usamos um serviço cloud.

Quanto ao backup após alguns estudos, trabalhamos com SQL Server então desenvolvemos um cronograma fazendo um misto entre backup full, diferencial e de log que são executados durante o dia.

Guardando arquivos de backup de 5 dias anteriores e uma vez por semana é feito uma cópia desses backups para fora da storage do cloud, porque se ferrar o servidor inteiro perdemos todos os backups que estão lá dentro, mas temos essas cópias externas.

Então temos uma boa cobertura com backups.

Marcio Araujo
   - 09 nov 2015

Tudo confiável nesse storage cloud? Nunca aconteceu problemas?

William (devwilliam)
   - 10 nov 2015

Nada é 100% confiável, veja o caso das torres gêmeas nos EUA https://securityinformationnews.wordpress.com/2013/09/11/11-de-setembro-e-a-seguranca-da-informacao/.

Considero esse ocorrido como um dos maiores aprendizados sobre backups, quando as torres caíram tudo foi perdido.

Mas até hoje nunca tivemos problemas.

Marcio Araujo
   - 10 nov 2015

Alem do Storage, mantem um backup frequente com você? HD, pendrive, ou até Google Drive, Dropbox, OneDrive.

William (devwilliam)
   - 10 nov 2015

kkkk quem dera Márcio, estamos falando de um servidor com mais de 40 sites hospedados e com milhares de imagens, vídes e etc., onde cada site possui um banco de dados com aproximadamente 100 tabelas, procedures, trigges e etc ...

Uma imagem disso tudo gera algo em torno de 300GB ou mais, imagine tirar isso de um servidor virtualizado então a própria empresa de virtualização se encarrega disso.

Basicamente temos um backup dentro do servidor e outro fora.

Marcio Araujo
   - 10 nov 2015

Putz, desculpa mas não imaginava essa grandeza, retiro o que disse, nesse nivel de complexidade foi algo amador o que acabe escrevendo.