PHP Security Check-List CheatSheet
Para cada projecto que tenho desenvolvido ultimamente utilizando a linguagem de programação server-side PHP, tenho-me guiado por uma checklist de forma a não me esquecer de nada evitando assim falhas graves nas aplicações que desenvolvo. Pois a segurança é uma das preocupações que tenho.
Esta checklist aborda diversas situações como, casos gerais, casos de input, file uploads, autenticação, entre outros.
Click on image to download
Recomendo vivamente a sua utilização e até sugestões de melhorias, apesar de ela não ser da minha autoria.
O que acham desta checklist? Conhecem alguma melhor? Como se guiam no desenvolvimento de aplicações web de forma a manter a segurança da mesma?
7 Comments
→
Já há muito tempo que não desenvolvo nada a sério em PHP mas quando o fazia, apenas me guiava pela minha memória. O que nem sempre funcionava lá muito bem…
Resultado disso é o meu script nzFotolog ter uma falha de segurança que até está publicada no milw0rm lol.
Esta check list é sem dúvida bastante interessante e vou guarda-la para referência nos meus futuros projectos.
Bom post
Twitter: joaoppereira
permalink
Viva Ricardo,
eu até encontrar esta check-list também usava a memória, mas pelo mesmo problema que tu, às vezes falhar alguma coisa, agora para cada trabalho utilizo esta check-list para não faltar nada.
Obrigado pelo teu comentário, é bom ver-te por cá novamente
.
Abraço.
Eu tou sempre em todo o lado
Mas só comento aquilo que tem interesse para mim
P.S: Porque raio em baixo deste form me aparece o último post que fiz no MEU blog?
Twitter: joaoppereira
permalink
Ah bom
.
Era um plugin que devia estar desactivado, e que agora já está, mas não estava. Que supostamente devia depois de cada comentário deixar um link para o último post desse utilizador…
Bom post.
Bookmarked.
Twitter: joaoppereira
permalink
Obrigado Scorch
.
Abraço.