Recomendaciones de OWASP sobre PHP

Hola,

estas son las recomendaciones que hace la gente de OWASP acerca de la seguridad en los desarrollos con PHP.
• PHP Security Cheat Sheet
https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet
• PHP Top 5
https://www.owasp.org/index.php/PHP_Top_5
o P1: Remote Code Execution
o P2: Cross-site scripting
o P3: SQL Injection
o P4: PHP Configuration
o P5: File system attacks

Configuración del servidor:
• PHP Configuration Cheat Sheet
https://www.owasp.org/index.php/PHP_Configuration_Cheat_Sheet

(Microsoft)IIS ModSecurity:
• Defending Websites from XSS attacks with ModSecurity 2.7.3 and OWASP Core Rule Set 2.2.7
https://blogs.technet.microsoft.com/srd/2013/04/28/defending-websites-from-xss-attacks-with-modsecurity-2-7-3-and-owasp-core-rule-set-2-2-7/

Saludos!

CRUD: Chipotle – Descripción del proyecto

Basado en el artículo:
Creating a SCRUD System Using jQuery, JSON and DataTables
http://www.sitepoint.com/creating-a-scrud-system-using-jquery-json-and-datatables/

Voy crear una serie de artículos donde desarrollaré “Chipotle” una aplicación CRUD que, mediante un Servicio Web REST proporcionado por Silex, nos permitirá crear, leer, actualizar y borrar registros de la base de datos y verlos en una tabla dinámica creada con DataTables.

La aplicación está disponible en el repositorio de GitHub:
https://github.com/SociedadRed/Chipotle
Continue reading

Zurmo: Enable “Continue” button on installation

If are some “Failed Required Services” in the installation process of Zurmo, you need to edit one file to show a “Continue” button:

  • File: app/protected/modules/install/views/InstallCheckServicesView.php
  • Line: 62

Change:

Código   
if (count($this->checkResultsDisplayData[$failedIndexId][$requiredIndexId]) == 1)

To:

Código   
if (count($this->checkResultsDisplayData[$failedIndexId][$requiredIndexId]) > 0)