Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Comprobar seguridad de la web con php
#1
Lo primero que tenemos que hacer para que nuestra aplicación sea segura, es asegurarnos que comprobamos todos los datos que introduce el visitante y actuar si no es un dato esperado por la aplicación.
El siguiente paso es comprobar si nuestra aplicación es segura, pero, ¿como lo comprobamos?
Existe un proyecto llamado phpsecinfo, que nos comprueba la web en busca de vulnerabilidades en formato de phpinfo. Para poder usarlo no hay más que descargarlo de la web del proyecto, descomprimirlo en una carpeta de nuestro servidor (accesible desde la web) y llamar al script desde el navegador.
También podemos hacer un script propio (suponiendo que lo hemos extraido en la carpeta PhpSecInfo):

Cita:<?php
require_once("PhpSecInfo/PhpSecInfo.php");
phpsecinfo();
?>

Hay que tener mucho cuidado de no dejarla accesible por nadie (inluidos los robots de los buscadores) ya que mostraríamos nuestras vulnerabilidades al público.
El resultado será más o menos así:

[Imagen: th_psi_ss1.png]

[Imagen: th_psi_ss2.png]

Cabe destacar que es un test sencillo para saber si nuestra web cumple con un mínimo de seguridad. Que no nos dé ningún error no quiere decir que nuestra aplicación sea totalmente segura.
Visita my web no te Arrepentiras ==> Estreno 2014
WWW
#2
Como tu dices, no es muy efectivo, detectará algunas vulnerabilidades a nivel web, y no siempre todas. Además nunca detectará las del servidor.
Pero siempre es bueno para arreglar los agujeros más graves.

Gracias por la info Sonrisa
Programu! - Programando unidos
[Imagen: 2mrBG.png]
Una web para aprender programación en un entorno agradable.
URL : http://programu.skn1.com/
#3
lo probaré siempre es bueno usar algun analyzer sobre tu web, yo suelo tirar de suites para ello pero es cierto que a veces al probar vulnerabilidades te dejan mogollon de mierda en el cache de la web etc..
#4
Deberías aplicar el sitio oficial del código... para poder descargarlo y hagan sus comprobaciones.
WWW
#5
Podrías al menos incluir en tu post un enlace hacia el sitio web oficial del proyecto o github, etc.
Está super interesante la herramienta, ayuda mucho para encontrar vulnerabilidades de nuestro sistemas o sitios web.
WWW
#6
voy a probarlo a ver s encuentro alguna fallita en mi sitio, se que con esto me salgo del tema, pero, ¿que mas me recomiendan para aumentar la seguridad de mi sitio por ejemplo?

Un poco mas de información y un enlace al sitio vendría estupendamente para informarnos mas.
#7
Siempre es bueno probar cosas buenas, lo eh probado y bueno me ah funcionado el test, gracias, saludos ati! 
#8
lo probaré, la verdad no conocía de esta herramienta tan importante aunque, hubiera sido más fácil que hubieses incluido el enlace al proyecto y no tener que buscarlo en google Lengua
WWW
#9
Me sumo a la petición del enlace oficial del desarrollador, por favor. Parecería interesante aplicarlo.

Gracias


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [Duda] COPIA DE SEGURIDAD PÁGINA WEB pedrovillarraga 8 547 02-08-2015, 04:12 PM
Último mensaje: YamaT
Bombilla copia de seguridad paginas web pedrovillarraga 1 275 02-05-2015, 09:42 AM
Último mensaje: Vicen
  seguridad en .httacess truzst23 16 1,740 27-08-2014, 06:32 PM
Último mensaje: TheBomberbe
Arcoiris Enseñe a los niños los fundamentos de la seguridad en línea R0bert0 2 522 10-08-2014, 05:09 AM
Último mensaje: habacuc78
  Estados Unidos reconoció que utiliza fallas de seguridad omegle23 17 1,178 06-06-2014, 05:44 AM
Último mensaje: yayito21
  Consejos para aumentar la seguridad Taquion 14 2,162 16-05-2013, 02:55 PM
Último mensaje: MrLoco
  tips SEO y seguridad web (Robots.txt) mandragon 4 1,201 05-05-2013, 02:02 AM
Último mensaje: MrLoco
  consejos basicos seguridad web nicolasfidalgo 0 484 02-04-2013, 07:13 PM
Último mensaje: nicolasfidalgo
  seguridad web nicolasfidalgo 0 414 02-04-2013, 07:12 PM
Último mensaje: nicolasfidalgo
  Seguridad para el Script Phpost Razor007 30 5,552 28-02-2013, 02:06 PM
Último mensaje: antoni16z16



Usuarios navegando en este tema: 1 invitado(s)