42 Dicas de Segurança com PHP
Pessoal montei um infográfico contendo 42 dicas de segurança com PHP, pode ser baixado no formato PDF:
http://www.devwilliam.com.br/php/dicas-de-seguranca-com-php
http://www.devwilliam.com.br/php/dicas-de-seguranca-com-php
William
Curtidas 2
Respostas
Marcio Araujo
05/11/2015
Como sempre postando qualidade William! Obrigado. Vou baixar com certeza.
GOSTEI 0
Karine Sobral
05/11/2015
Obrigada William.
GOSTEI 0
Fabio Santos
05/11/2015
Obrigada William.
Valeu William.
GOSTEI 0
Marcio Araujo
05/11/2015
Pretende fazer algo mais minucioso com cada ponto?
GOSTEI 0
William
05/11/2015
Então Márcio, montei esse material devido as palestras sobre segurança com php que estou ministrando.
Durante as palestras até aprofundo em alguns tópicos, mas nesse infografico são 42 dicas seriam necessários vários posts.
Ele funciona mais como um direcionamento para o leitor que pretende implementar um pouco de segurança, nem todas as dicas serão aproveitadas na mesma aplicação, depende muito do contexto.
Durante as palestras até aprofundo em alguns tópicos, mas nesse infografico são 42 dicas seriam necessários vários posts.
Ele funciona mais como um direcionamento para o leitor que pretende implementar um pouco de segurança, nem todas as dicas serão aproveitadas na mesma aplicação, depende muito do contexto.
GOSTEI 0
Marcos P
05/11/2015
Belo material !
GOSTEI 0
Marcio Araujo
05/11/2015
O material é ótimo, mas sei que tem alguns que merecem uma atenção especial independente do projeto, algo que fosse essencial.
GOSTEI 0
William
05/11/2015
Olha Márcio, como já tive vários problemas com invasões em portais eu deixaria como dicas indispensáveis todas relacionadas com validação de dados, parametrização de instruções SQL.
Mas claro que todas as medidas de segurança implementadas nunca são demais.
Mas claro que todas as medidas de segurança implementadas nunca são demais.
GOSTEI 0
Marcio Araujo
05/11/2015
Segurança é que devemos sempre cuidar para pelo menos minimizar os danos, "não existe nada 100%" nesse quesito.
GOSTEI 0
Marcio Araujo
05/11/2015
Esqueci de perguntar, geralmente faziam o que nessas invasões? o banco poderia ser comprometido?
GOSTEI 0
William
05/11/2015
O principal dano sempre ocorre no banco de dados com inserções de links, mas já houve edição de arquivos e problemas com uploads também.
GOSTEI 0
Marcio Araujo
05/11/2015
Backup sempre então e não confiar 100% nessas hospedagens.
GOSTEI 0
William
05/11/2015
Nosso caso nem é hospedagem, usamos um serviço cloud.
Quanto ao backup após alguns estudos, trabalhamos com SQL Server então desenvolvemos um cronograma fazendo um misto entre backup full, diferencial e de log que são executados durante o dia.
Guardando arquivos de backup de 5 dias anteriores e uma vez por semana é feito uma cópia desses backups para fora da storage do cloud, porque se ferrar o servidor inteiro perdemos todos os backups que estão lá dentro, mas temos essas cópias externas.
Então temos uma boa cobertura com backups.
Quanto ao backup após alguns estudos, trabalhamos com SQL Server então desenvolvemos um cronograma fazendo um misto entre backup full, diferencial e de log que são executados durante o dia.
Guardando arquivos de backup de 5 dias anteriores e uma vez por semana é feito uma cópia desses backups para fora da storage do cloud, porque se ferrar o servidor inteiro perdemos todos os backups que estão lá dentro, mas temos essas cópias externas.
Então temos uma boa cobertura com backups.
GOSTEI 0
Marcio Araujo
05/11/2015
Tudo confiável nesse storage cloud? Nunca aconteceu problemas?
GOSTEI 0
William
05/11/2015
Nada é 100% confiável, veja o caso das torres gêmeas nos EUA https://securityinformationnews.wordpress.com/2013/09/11/11-de-setembro-e-a-seguranca-da-informacao/.
Considero esse ocorrido como um dos maiores aprendizados sobre backups, quando as torres caíram tudo foi perdido.
Mas até hoje nunca tivemos problemas.
Considero esse ocorrido como um dos maiores aprendizados sobre backups, quando as torres caíram tudo foi perdido.
Mas até hoje nunca tivemos problemas.
GOSTEI 0
Marcio Araujo
05/11/2015
Alem do Storage, mantem um backup frequente com você? HD, pendrive, ou até Google Drive, Dropbox, OneDrive.
GOSTEI 0
William
05/11/2015
kkkk quem dera Márcio, estamos falando de um servidor com mais de 40 sites hospedados e com milhares de imagens, vídes e etc., onde cada site possui um banco de dados com aproximadamente 100 tabelas, procedures, trigges e etc ...
Uma imagem disso tudo gera algo em torno de 300GB ou mais, imagine tirar isso de um servidor virtualizado então a própria empresa de virtualização se encarrega disso.
Basicamente temos um backup dentro do servidor e outro fora.
Uma imagem disso tudo gera algo em torno de 300GB ou mais, imagine tirar isso de um servidor virtualizado então a própria empresa de virtualização se encarrega disso.
Basicamente temos um backup dentro do servidor e outro fora.
GOSTEI 0
Marcio Araujo
05/11/2015
Putz, desculpa mas não imaginava essa grandeza, retiro o que disse, nesse nivel de complexidade foi algo amador o que acabe escrevendo.
GOSTEI 0