42 Dicas de Segurança com PHP

05/11/2015

0

PHP

Pessoal montei um infográfico contendo 42 dicas de segurança com PHP, pode ser baixado no formato PDF:
http://www.devwilliam.com.br/php/dicas-de-seguranca-com-php
William

William

Responder

Posts

05/11/2015

Marcio Araujo

Como sempre postando qualidade William! Obrigado. Vou baixar com certeza.
Responder

05/11/2015

Karine Sobral

Obrigada William.
Responder

06/11/2015

Fabio Santos

Obrigada William.


Valeu William.
Responder

06/11/2015

Marcio Araujo

Pretende fazer algo mais minucioso com cada ponto?
Responder

06/11/2015

William

Então Márcio, montei esse material devido as palestras sobre segurança com php que estou ministrando.

Durante as palestras até aprofundo em alguns tópicos, mas nesse infografico são 42 dicas seriam necessários vários posts.

Ele funciona mais como um direcionamento para o leitor que pretende implementar um pouco de segurança, nem todas as dicas serão aproveitadas na mesma aplicação, depende muito do contexto.
Responder

06/11/2015

Marcos P

Belo material !
Responder

06/11/2015

Marcio Araujo

O material é ótimo, mas sei que tem alguns que merecem uma atenção especial independente do projeto, algo que fosse essencial.
Responder

06/11/2015

William

Olha Márcio, como já tive vários problemas com invasões em portais eu deixaria como dicas indispensáveis todas relacionadas com validação de dados, parametrização de instruções SQL.

Mas claro que todas as medidas de segurança implementadas nunca são demais.
Responder

06/11/2015

Marcio Araujo

Segurança é que devemos sempre cuidar para pelo menos minimizar os danos, "não existe nada 100%" nesse quesito.
Responder

07/11/2015

Marcio Araujo

Esqueci de perguntar, geralmente faziam o que nessas invasões? o banco poderia ser comprometido?
Responder

07/11/2015

William

O principal dano sempre ocorre no banco de dados com inserções de links, mas já houve edição de arquivos e problemas com uploads também.
Responder

08/11/2015

Marcio Araujo

Backup sempre então e não confiar 100% nessas hospedagens.
Responder

09/11/2015

William

Nosso caso nem é hospedagem, usamos um serviço cloud.

Quanto ao backup após alguns estudos, trabalhamos com SQL Server então desenvolvemos um cronograma fazendo um misto entre backup full, diferencial e de log que são executados durante o dia.

Guardando arquivos de backup de 5 dias anteriores e uma vez por semana é feito uma cópia desses backups para fora da storage do cloud, porque se ferrar o servidor inteiro perdemos todos os backups que estão lá dentro, mas temos essas cópias externas.

Então temos uma boa cobertura com backups.
Responder

09/11/2015

Marcio Araujo

Tudo confiável nesse storage cloud? Nunca aconteceu problemas?
Responder

10/11/2015

William

Nada é 100% confiável, veja o caso das torres gêmeas nos EUA https://securityinformationnews.wordpress.com/2013/09/11/11-de-setembro-e-a-seguranca-da-informacao/.

Considero esse ocorrido como um dos maiores aprendizados sobre backups, quando as torres caíram tudo foi perdido.

Mas até hoje nunca tivemos problemas.
Responder

Que tal ter acesso a um e-book gratuito que vai te ajudar muito nesse momento decisivo?

Ver ebook

Recomendado pra quem ainda não iniciou o estudos.

Eu quero
Ver ebook

Recomendado para quem está passando por dificuldades nessa etapa inicial

Eu quero

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar