Menéame: comentarios [19252] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Thu, 01 Jun 2006 20:00:21 +0000 http://blog.meneame.net/ es 61140 19252 7 swas 0 6 https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios #7 Seguridad PHP: primera regla: nunca confiar en los usuarios https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c07#c-7 Thu, 01 Jun 2006 20:00:21 +0000 swas https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c07#c-7 Menudo copy paste

www.ilovejackdaniels.com/security/writing-secure-php/

» autor: swas

]]> 60011 19252 6 --4371-- 0 6 https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios #6 Seguridad PHP: primera regla: nunca confiar en los usuarios https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c06#c-6 Wed, 31 May 2006 13:00:11 +0000 --4371-- https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c06#c-6 La verdad que no he hecho grandes cosas en php. Vale, sólo he hecho el hola mundo, pero vamos seguro era. Pero no sé que problema le ve a lo de las variables globales, para ponerlas en la url. Hay que saber como se llama la variable y el valor que debe de tomar, vamos que no sé me parece muy paranoico, por lo menos para mi, que mis nombres suelen ser $mecagoentuputamadre, lo malo es que siempre suele ser true :P.

» autor: --4371--

]]> 59908 19252 5 sickboy 0 6 https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios #5 Seguridad PHP: primera regla: nunca confiar en los usuarios https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c05#c-5 Wed, 31 May 2006 10:21:57 +0000 sickboy https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c05#c-5 #4: pedante por que?
hay doscientosmil escritos que hablan de todos esos errores y mas, unos de webs mas famosas, otros de webs menos famosas
y aun asi muchas grandes empresas siguen cayendo en esos errores, gobiernos, bancos, multinacionales, empresas de telecomunicaciones...

supongo que lo dices porque tu no eres capaz de escribir codigo seguro, pues no deberias programar, asi de simple

» autor: sickboy

]]> 59887 19252 4 rayman 0 6 https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios #4 Seguridad PHP: primera regla: nunca confiar en los usuarios https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c04#c-4 Wed, 31 May 2006 09:52:24 +0000 rayman https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c04#c-4 Este sitio va camino de ganarse el número uno a la mayor reunión de pedantes de toda la red. Seguro que el que escribe esto luego no sabe ni hacer un loop. Viva la pedantería.

» autor: rayman

]]> 59819 19252 3 QuEsT 0 6 https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios #3 Seguridad PHP: primera regla: nunca confiar en los usuarios https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c03#c-3 Wed, 31 May 2006 07:46:05 +0000 QuEsT https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c03#c-3 Otro problema bastante común es no filtrar las variables numéricas que van como consultas a la base de datos, permitiendo ataques del tipo sql injection (union select) o blind sql injection. Addslashes() no es suficiente ;)

» autor: QuEsT

]]> 59809 19252 2 nillo 0 6 https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios #2 Seguridad PHP: primera regla: nunca confiar en los usuarios https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c02#c-2 Wed, 31 May 2006 07:28:03 +0000 nillo https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c02#c-2 interesante, y la verdad parte de razon tiene o por lo menos para mi.

» autor: nillo

]]> 58894 19252 1 Liamngls 0 18 https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios #1 Seguridad PHP: primera regla: nunca confiar en los usuarios https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c01#c-1 Mon, 29 May 2006 23:58:20 +0000 Liamngls https://www.meneame.net/story/seguridad-php-primera-regla-nunca-confiar-usuarios/c01#c-1 Te he puesto las comas en las etiquetas.

» autor: Liamngls

]]>