Una lista parcial de medidas de seguridad:
- Protéjase contra los ataques de inyección de código y SQL
Desde el final del usuario, alguien podría estar escribiendo código parcial en un formulario para manipular cómo el servidor procesa la solicitud. Busque símbolos y piezas de código que deberían activar una bandera roja al verificar y desinfectar la entrada del usuario, especialmente si muestra el contenido del usuario. Tenga cuidado con la posibilidad de ataques XSS (Cross-Site Scripting) con código proporcionado por el usuario. - Proteger contra desbordamientos del búfer
Los agujeros de seguridad del navegador y la web dejan una oportunidad para explotaciones a través de desbordamientos, lo que puede hacer un usuario que ingresa demasiados datos más allá de lo que fue diseñado para ser manejado. Implemente protección de desbordamiento de búfer en su código limitando las longitudes de entrada. - No almacene contraseñas como texto sin formato
Las contraseñas se deben cifrar, no solo cifrar, para proteger el pirateo de cuentas a través del robo de datos. También requiere que los usuarios tengan estándares de contraseña fuertes. - Evite usar GET para datos confidenciales / PII
GET pone los datos del formulario visiblemente en la URL, haciéndolo vulnerable a la intercepción. En su lugar, utilice POST para entregar datos de formulario entre páginas. - Evite poner datos confidenciales en las cookies.
Incluso si es temporal, sigue siendo una apertura de seguridad para que los piratas informáticos los manipulen con sus propias cookies creadas. Trate los datos de cookies como entrada y filtre codificación potencialmente maliciosa. Considere también el cifrado. - Si codifica en PHP, use las nuevas funciones MySqli () en lugar de MySql ().
Más prácticas recomendadas: prácticas básicas de seguridad para aplicaciones web
- ¿Cómo puedo automatizar las respuestas por correo electrónico para reservas en línea realizadas a través de mi sitio web?
- ¿Cuál es el mejor marco para la construcción de sitios web?
- ¿Qué idioma es mejor para crear sitios web, HTML o HTML5?
- ¿Puedo crear un sitio web para recolectar donaciones en India?
- ¿Cuáles son las ofertas que se ejecutan en www.hostingzakira.com?