CONSEJOS PARA TENER UNA WEB SEGURA EN PHP

De cualquier forma, si dedicamos un poco de tiempo a la seguridad de nuestro cdigo

evitaremos en un futuro graves problemas, mejor prevenir que no lamentarnos
Cuando estamos desarrollando una web debemos poner mucho cuidado y atencin en
la seguridad de la misma. Debemos ponrselo difcil, por no decir imposible, a los
hackers que quieran atacar nuestra web mediante la insercin modificacin del
cdigo PHP.
El uso de PHP como lenguaje de programacin web se est extendiendo da a dia, los
dominios que lo emplean se cuentan por millones. Como cualquier otro lenguaje de
programacin web, PHP, es tan seguro o inseguro como nosotros queramos. Todo
depende de las buenas o malas prcticas que realicemos durante el desarrollo del sitio
web.
Para evitar, en la medida de lo posible, cualquier ataque a travs del cdigo de la web.
Existen una serie de consejos que podemos implementar cuando estamos escribiendo
el cdigo de la web, son las siguientes:
1.- Ocultar errores, el uso de display_errors durante la fase de desarrollo es muy til
para detectar problemas y fallos. Pero una vez finalizada dicha fase debemos
deshabilitarla para que ningn hacker pueda obtener informacin vital del cdigo de
nuestra web como rutas, configuraciones y extensiones.
2.- Utilizacin de funciones de validacin, PHP cuenta con numerosas funciones de
validacin de variables, utilizadlas para verificar que los datos almacenados en ellas
son correctos. As evitaremos cualquier tipo de ataque y ciertos errores de
programacin que empaan nuestro desarrollo.
3.- Inicializacin de variables, cada vez que creemos una variable debemos
inicializarla con un valor, de esta forma tan sencilla evitaremos que los hacker utilicen
una variable no inicializada para atacar nuestra web sin compasin.
4.- Limpiar inputs, para evitar los ataques mediante XSS o SQL injection en nuestra
web, debemos limpiar los inputs ms habituales( $_POST, $_GET,$_SERVER,
$_COOKIE ,$_REQUEST), ya que los piratas informticos suelen utilizarlos para obtener
los datos que contienen e incluso pueden alterar las aplicaciones mediante ataques
XSS o SQL injection.
5.- Funciones de escape, emplendolas evitaremos en gran medida los ataques
mediante SQL Injection, unos de las formas ms habituales que usan los hackers para

atacar las web desarrolladas en PHP. Los ataques mediante SQL Injection se basan en
aprovechar alguna brecha en nuestro cdigo para acceder a la informacin guardada
en la base de datos de la web, como claves de acceso, a travs de una consulta SQL.

Aplicando estos cinco sencillos consejos, conseguiremos que el cdigo PHP de

una web sea un poco ms seguro frente a un posible ataque de hackers.
Algunos de los frameworks de desarrollo mas empleados por los
desarrolladores, como ZEND o CakePHP, nos ayudan a aplicar estos consejos
de una forma rpida y sencilla.