42 Dicas de Segurança com PHP

Como sempre postando qualidade William! Obrigado. Vou baixar com certeza.

Obrigada William.

Valeu William.

Pretende fazer algo mais minucioso com cada ponto?

Então Márcio, montei esse material devido as palestras sobre segurança com php que estou ministrando.

Durante as palestras até aprofundo em alguns tópicos, mas nesse infografico são 42 dicas seriam necessários vários posts.

Ele funciona mais como um direcionamento para o leitor que pretende implementar um pouco de segurança, nem todas as dicas serão aproveitadas na mesma aplicação, depende muito do contexto.

Belo material !

O material é ótimo, mas sei que tem alguns que merecem uma atenção especial independente do projeto, algo que fosse essencial.

Olha Márcio, como já tive vários problemas com invasões em portais eu deixaria como dicas indispensáveis todas relacionadas com validação de dados, parametrização de instruções SQL.

Mas claro que todas as medidas de segurança implementadas nunca são demais.

Segurança é que devemos sempre cuidar para pelo menos minimizar os danos, "não existe nada 100%" nesse quesito.

Esqueci de perguntar, geralmente faziam o que nessas invasões? o banco poderia ser comprometido?

O principal dano sempre ocorre no banco de dados com inserções de links, mas já houve edição de arquivos e problemas com uploads também.

Backup sempre então e não confiar 100% nessas hospedagens.

Nosso caso nem é hospedagem, usamos um serviço cloud.

Quanto ao backup após alguns estudos, trabalhamos com SQL Server então desenvolvemos um cronograma fazendo um misto entre backup full, diferencial e de log que são executados durante o dia.

Guardando arquivos de backup de 5 dias anteriores e uma vez por semana é feito uma cópia desses backups para fora da storage do cloud, porque se ferrar o servidor inteiro perdemos todos os backups que estão lá dentro, mas temos essas cópias externas.

Então temos uma boa cobertura com backups.

Tudo confiável nesse storage cloud? Nunca aconteceu problemas?

Nada é 100% confiável, veja o caso das torres gêmeas nos EUA https://securityinformationnews.wordpress.com/2013/09/11/11-de-setembro-e-a-seguranca-da-informacao/.

Considero esse ocorrido como um dos maiores aprendizados sobre backups, quando as torres caíram tudo foi perdido.

Mas até hoje nunca tivemos problemas.

Alem do Storage, mantem um backup frequente com você? HD, pendrive, ou até Google Drive, Dropbox, OneDrive.

kkkk quem dera Márcio, estamos falando de um servidor com mais de 40 sites hospedados e com milhares de imagens, vídes e etc., onde cada site possui um banco de dados com aproximadamente 100 tabelas, procedures, trigges e etc ...

Uma imagem disso tudo gera algo em torno de 300GB ou mais, imagine tirar isso de um servidor virtualizado então a própria empresa de virtualização se encarrega disso.

Basicamente temos um backup dentro do servidor e outro fora.

Putz, desculpa mas não imaginava essa grandeza, retiro o que disse, nesse nivel de complexidade foi algo amador o que acabe escrevendo.