terça-feira, 14 de fevereiro de 2017

Segurança no PHP



O PHP é seguro? Essa não é a pergunta certa. A pergunta correta é se o programador PHP codifica de forma segura. Uma aplicação segura nada tem a ver com a linguagem de programação, mas com a arquitetura de software. 

A configuração adequada do ambiente de produção também deve ser uma preocupação. Coisas como deixar mensagens de erro serem vistos pelo usuário ocorrem em aplicações Java, Python, PHP, Ruby e são consequências de uma configuração feita sem preocupação com segurança. 

Para software, não basta performance. É preciso ter capacidade de se defender de ataques. Isso não significa que a aplicação deve ficar invulnerável. Significa que ela deve tornar a vida do atacante um inferno. Para software, não basta ser o Flash. É preciso ser o Superman. Mas saiba que sempre haverá kriptonita. 

Como parte da lenta, gradual e segura recuperação segura de conteúdo para o meu site (provocada pela migração para um novo provedor), estou novamente disponibilizando minha tradução do capítulo 10 do guia de certificação Zend. Esse capítulo é uma amostra grátis obtida na Amazon. Eu só fiz a versão em português. É uma leitura obrigatória para programadores PHP. Você pode obter a tradução aqui.

Para mais informações sobre segurança no PHP, você pode consultar a página do OWASP sobre segurança em PHP.

Nenhum comentário:

Postar um comentário