|
Las mayores debilidades de muchos programas PHP no son inherentes al lenguaje mismo, sino simplemente un problema generado cuando se escribe código sin pensar en la seguridad. Por esta razón, usted debería tomarse siempre el tiempo para considerar las implicaciones de cada pedazo de código, para averiguar el posible peligro involucrado cuando una variable inesperada es enviada.
¿Este script afectará únicamente los archivos que se pretende?
¿Puede tomarse acción sobre datos inusuales o indeseados?
¿Puede ser usado este script en formas malintencionadas?
¿Puede ser usado en conjunto con otros scripts en forma negativa?
¿Serán adecuadamente registradas las transacciones?
Puede que también desee considerar la deshabilitación de register_globals, magic_quotes, u otros parámetros convenientes que pueden causar confusión sobre la validez, fuente o valor de una determinada variable. Trabajar con PHP en modo error_reporting(E_ALL) también puede ayudarle a advertir variables que están siendo usadas antes de ser chequeadas o inicializadas (de modo que puede prevenir que datos inusuales produzcan operaciones inadvertidas).
Hosting by: hurra.com
Generated: 2007-01-26 18:00:53