Para cada projecto que tenho desenvolvido ultimamente utilizando a linguagem de programação server-side PHP, tenho-me guiado por uma checklist de forma a não me esquecer de nada evitando assim falhas graves nas aplicações que desenvolvo. Pois a segurança é uma das preocupações que tenho.
Esta checklist aborda diversas situações como, casos gerais, casos de input, file uploads, autenticação, entre outros.
Recomendo vivamente a sua utilização e até sugestões de melhorias, apesar de ela não ser da minha autoria.
O que acham desta checklist? Conhecem alguma melhor? Como se guiam no desenvolvimento de aplicações web de forma a manter a segurança da mesma?
Já há muito tempo que não desenvolvo nada a sério em PHP mas quando o fazia, apenas me guiava pela minha memória. O que nem sempre funcionava lá muito bem…
Resultado disso é o meu script nzFotolog ter uma falha de segurança que até está publicada no milw0rm lol.
Esta check list é sem dúvida bastante interessante e vou guarda-la para referência nos meus futuros projectos.
Bom post 😉
Viva Ricardo,
eu até encontrar esta check-list também usava a memória, mas pelo mesmo problema que tu, às vezes falhar alguma coisa, agora para cada trabalho utilizo esta check-list para não faltar nada.
Obrigado pelo teu comentário, é bom ver-te por cá novamente :).
Abraço.
Eu tou sempre em todo o lado 😛
Mas só comento aquilo que tem interesse para mim 😉
P.S: Porque raio em baixo deste form me aparece o último post que fiz no MEU blog?
Ah bom :).
Era um plugin que devia estar desactivado, e que agora já está, mas não estava. Que supostamente devia depois de cada comentário deixar um link para o último post desse utilizador…
Bom post. 😉
Bookmarked. 🙂
Obrigado Scorch :).
Abraço.