Como desarrollador web, ¿es necesario asegurar un sitio web que está publicando? Si es así, ¿qué medidas deben tomarse para garantizar que un sitio sea seguro?

Una lista parcial de medidas de seguridad:

Protéjase contra los ataques de inyección de código y SQL
Desde el final del usuario, alguien podría estar escribiendo código parcial en un formulario para manipular cómo el servidor procesa la solicitud. Busque símbolos y piezas de código que deberían activar una bandera roja al verificar y desinfectar la entrada del usuario, especialmente si muestra el contenido del usuario. Tenga cuidado con la posibilidad de ataques XSS (Cross-Site Scripting) con código proporcionado por el usuario.
Proteger contra desbordamientos del búfer
Los agujeros de seguridad del navegador y la web dejan una oportunidad para explotaciones a través de desbordamientos, lo que puede hacer un usuario que ingresa demasiados datos más allá de lo que fue diseñado para ser manejado. Implemente protección de desbordamiento de búfer en su código limitando las longitudes de entrada.
No almacene contraseñas como texto sin formato
Las contraseñas se deben cifrar, no solo cifrar, para proteger el pirateo de cuentas a través del robo de datos. También requiere que los usuarios tengan estándares de contraseña fuertes.
Evite usar GET para datos confidenciales / PII
GET pone los datos del formulario visiblemente en la URL, haciéndolo vulnerable a la intercepción. En su lugar, utilice POST para entregar datos de formulario entre páginas.
Evite poner datos confidenciales en las cookies.
Incluso si es temporal, sigue siendo una apertura de seguridad para que los piratas informáticos los manipulen con sus propias cookies creadas. Trate los datos de cookies como entrada y filtre codificación potencialmente maliciosa. Considere también el cifrado.
Si codifica en PHP, use las nuevas funciones MySqli () en lugar de MySql ().

Más prácticas recomendadas: prácticas básicas de seguridad para aplicaciones web

DesarrolladoresDesarrolloseguridadSitios webweb

¿Cuál es la historia detrás de deoxy.org?

¿Cuáles son algunos sitios web buenos / informativos pero menos conocidos?

Si estuviera buscando un nuevo trabajo en Estocolmo, ¿qué sitios web usaría?

¿Cuáles son los 5 mejores sitios web que vale la pena leer para un desarrollador?

¿Cuál es la mejor fuente de ingresos de un sitio web?

¿Puede una dictadura, con la ayuda de Internet, ser realmente un mejor sistema de gobierno?

¡Si!

Y no importa lo que intente hacer o el contenido que esté sirviendo (incluso si es seguro), pero si su sitio web es vulnerable, el atacante puede:

irrumpir en el servidor y obtener información de otros sitios web en el mismo servidor, incluidos nombres, direcciones o información de tarjeta de crédito
inyecta un script XSS que puede instalar software malicioso en el navegador de tu espectador y también robar su información en otros sitios web
pueden pasar muchas más cosas malas

Para ayudar a comprender esto, recomendaría consultar OWASP (Open Web Application Security Project) y Category: OWASP Top Ten Project para brindarle algunos antecedentes sobre las posibles vulnerabilidades y acciones importantes.

Zilvinas Vilutis

¡Sí, por supuesto!

Use la última versión de CMS, plugin y habilidad de código para asegurar su aplicación. Nunca olvides estar al día.

Zilvinas Vilutis

More Interesting

Cómo hacer el mejor SEO para mi sitio bdtechspotinfo.blogspot.com

¿Alguien ha intentado http://www.ziffyhomes.com/ portal de alquiler en Gurgaon?

¿Cuáles son las diferencias clave entre Slate y Salon?

¿Es posible encontrar trabajo a través de sitios web en línea?

¿Puedo criticar legalmente el artículo de alguien en mi sitio web?

¿Cuáles son algunos de los mejores sitios para las noticias de Bitcoin?

Un rascador ha superado a mi sitio web. Él está en el ranking, y mi sitio está fuera de Google. ¿Que puedo hacer?