42 Dicas de Segurança com PHP

05/11/2015

Pessoal montei um infográfico contendo 42 dicas de segurança com PHP, pode ser baixado no formato PDF:
http://www.devwilliam.com.br/php/dicas-de-seguranca-com-php

PHP

William (devwilliam)

Respostas

05/11/2015

Marcio Araujo

Como sempre postando qualidade William! Obrigado. Vou baixar com certeza.
Responder Citar

05/11/2015

Karine Sobral

Obrigada William.
Responder Citar

06/11/2015

Fabio Santos

Obrigada William.


Valeu William.
Responder Citar

06/11/2015

Marcio Araujo

Pretende fazer algo mais minucioso com cada ponto?
Responder Citar

06/11/2015

William (devwilliam)

Então Márcio, montei esse material devido as palestras sobre segurança com php que estou ministrando.

Durante as palestras até aprofundo em alguns tópicos, mas nesse infografico são 42 dicas seriam necessários vários posts.

Ele funciona mais como um direcionamento para o leitor que pretende implementar um pouco de segurança, nem todas as dicas serão aproveitadas na mesma aplicação, depende muito do contexto.
Responder Citar

06/11/2015

Marcos P

Belo material !
Responder Citar

06/11/2015

Marcio Araujo

O material é ótimo, mas sei que tem alguns que merecem uma atenção especial independente do projeto, algo que fosse essencial.
Responder Citar

06/11/2015

William (devwilliam)

Olha Márcio, como já tive vários problemas com invasões em portais eu deixaria como dicas indispensáveis todas relacionadas com validação de dados, parametrização de instruções SQL.

Mas claro que todas as medidas de segurança implementadas nunca são demais.
Responder Citar

06/11/2015

Marcio Araujo

Segurança é que devemos sempre cuidar para pelo menos minimizar os danos, "não existe nada 100%" nesse quesito.
Responder Citar

07/11/2015

Marcio Araujo

Esqueci de perguntar, geralmente faziam o que nessas invasões? o banco poderia ser comprometido?
Responder Citar

07/11/2015

William (devwilliam)

O principal dano sempre ocorre no banco de dados com inserções de links, mas já houve edição de arquivos e problemas com uploads também.
Responder Citar

08/11/2015

Marcio Araujo

Backup sempre então e não confiar 100% nessas hospedagens.
Responder Citar

09/11/2015

William (devwilliam)

Nosso caso nem é hospedagem, usamos um serviço cloud.

Quanto ao backup após alguns estudos, trabalhamos com SQL Server então desenvolvemos um cronograma fazendo um misto entre backup full, diferencial e de log que são executados durante o dia.

Guardando arquivos de backup de 5 dias anteriores e uma vez por semana é feito uma cópia desses backups para fora da storage do cloud, porque se ferrar o servidor inteiro perdemos todos os backups que estão lá dentro, mas temos essas cópias externas.

Então temos uma boa cobertura com backups.
Responder Citar

09/11/2015

Marcio Araujo

Tudo confiável nesse storage cloud? Nunca aconteceu problemas?
Responder Citar

10/11/2015

William (devwilliam)

Nada é 100% confiável, veja o caso das torres gêmeas nos EUA https://securityinformationnews.wordpress.com/2013/09/11/11-de-setembro-e-a-seguranca-da-informacao/.

Considero esse ocorrido como um dos maiores aprendizados sobre backups, quando as torres caíram tudo foi perdido.

Mas até hoje nunca tivemos problemas.
Responder Citar