it-swarm-es.com

Ataques de seguridad en PHP Aplicaciones web

Sé que sobre los siguientes ataques de seguridad en las aplicaciones PHP (HTML, PHP, JS).

  1. Xss
  2. Inyección SQL
  3. CSFR
  4. Sesión de secuestro/fijación
  5. Inyección de código
  6. Inyección remota de archivo

    ¿Debo saber sobre cualquier otro o haber perdido alguno?

8
aWebDeveloper

Sí, definitivamente hay mucho más. Sugiero que comience leyendo leyendo sobre el OWASP TOP 1 . Cada desarrollador web debe estar familiarizado con cada una de esas categorías de amenazas.

Además, aquí hay algunas buenas presentaciones a la seguridad web:

PD Algunas otras categorías para asegurarse de saber sobre: ​​Traversal de ruta, gestión de sesiones, almacenamiento de contraseña segura, clickjacking, phishing, SSL de ancho de sitio.

9
D.W.

SANS publica una lista de Top 25 errores de software peligrosos cada año. Algunos (o más) de estos serán relevantes para su solicitud.

Puede haber otras vulnerabilidades en su producto que no estén cubiertas en las listas SANS o OWASP, pero estos son un excelente lugar para comenzar. Debido a que son tan comunes, los atacantes (incluidos los kiddies de script) y los investigadores podrán encontrar y explotar cualquier vulnerabilidades que se encuentran aquí muy rápidamente. También es un gran ejercicio para intentar identificar estas vulneras en su código, haga ejercicio cómo los resolverá, ya sea (o necesita) cualquier herramienta para ayudar y cómo se ajustará a este trabajo en su ciclo de desarrollo para garantizar Las vulneras no se vuelven reintroducidas.

En algún momento tendrá que salir por su cuenta, y examinar su solicitud específicamente. Esa es la única forma en que encontrará problemas específicos para su dominio, al observar cómo sus usuarios usan su aplicación y cómo "sus" atacantes lo abusan.

8
user185