hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
21 de Agosto de 2008, 09:15:30
Noticias: La segunda fase del torneo de matemáticas ya ha empezado!!
Para ver este enlace Registrate o Inicia Sesion
ver

+  Foros pOrtal Hacker
|-+  Programacion
| |-+  Desarrollo Web
| | |-+  Php (Moderador: shevchenko)
| | | |-+  Seguridad en PHP		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2]  Todos Ir Abajo Imprimir
Autor Tema: Seguridad en PHP  (Leído 3072 veces)
Gydion
NZ1
*
Desconectado Desconectado

Mensajes: 61


I Want To Known


Ver Perfil
« Respuesta #15 : 16 de ſeptiembre de 2006, 10:33:45 »
Ocultando PHP

 En general, la seguridad por oscuridad es una de las formas más débiles de seguridad. Pero, en algunos casos, cada pequeño elemento extra de seguridad es deseable.

Unas cuantas técnicas simples pueden ayudarle a esconder PHP, posiblemente retrasando a un atacante que esté intentando descubrir debilidades en su sistema. Al establecer expose_php = off en su archivo php.ini, usted reduce la cantidad de información disponible a posibles atacantes.

Otra táctica consiste en configurar los servidores web como apache para que procesen diferentes tipos de archivos como scripts de PHP, ya sea con una directiva .htaccess, o en el archivo de configuración de apache mismo. En ese caso puede usar extensiones de archivo que produzcan confusión:

Ejemplo 32-1. Ocultando PHP como otro lenguaje

Citar
# Hacer que el codigo PHP parezca como otro tipo de codigo
AddType application/x-httpd-php .asp .py .pl

U ocultarlo completamente:

Ejemplo 32-2. Uso de tipos desconocidos como extensiones para PHP

Citar
# Hacer que el codigo PHP parezca como de tipos desconocidos
AddType application/x-httpd-php .bop .foo .133t

O escóndalo como código HTML, lo que tiene un pequeño impacto de rendimiento ya que todos los documentos HTML serán procesados por el motor de PHP:

Ejemplo 32-3. Uso de tipos HTML para extensiones PHP

Citar
# Hacer que todo el codigo PHP luzca como HTML
AddType application/x-httpd-php .htm .html

Para que esto funcione de manera efectiva, usted debe renombrar sus archivos PHP con las extensiones anteriores. Aunque es una forma de seguridad por oscuridad, representa una medida preventiva menor con pocos inconvenientes .

Mantenerse al Día

 PHP, como cualquier otro sistema de tamaño considerable, está bajo constante escrutinio y remodelación. Cada nueva versión incluye con frecuencia cambios mayores y menores para mejorar la seguridad y reparar cualquier fallo, problemas de configuración, y otros asuntos que puedan afectar la seguridad y estabilidad global de su sistema.

Como cualquier lenguaje y programa de scripting del nivel del sistema, el mejor enfoque es el de actualizar con frecuencia, y mantenerse alerta sobre las últimas versiones y sus cambios.

Extraido de:
Para ver este enlace Registrate o Inicia Sesion
En línea
Gydion
NZ1
*
Desconectado Desconectado

Mensajes: 61


I Want To Known


Ver Perfil
« Respuesta #16 : 16 de ſeptiembre de 2006, 10:34:50 »
Eso es todo. Espero que os sea de utilidad.
En línea
Páginas: 1 [2]  Todos Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online