Recomendaciones de OWASP sobre PHP

Hola,

estas son las recomendaciones que hace la gente de OWASP acerca de la seguridad en los desarrollos con PHP.
• PHP Security Cheat Sheet
https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet
• PHP Top 5
https://www.owasp.org/index.php/PHP_Top_5
o P1: Remote Code Execution
o P2: Cross-site scripting
o P3: SQL Injection
o P4: PHP Configuration
o P5: File system attacks

Configuración del servidor:
• PHP Configuration Cheat Sheet
https://www.owasp.org/index.php/PHP_Configuration_Cheat_Sheet

(Microsoft)IIS ModSecurity:
• Defending Websites from XSS attacks with ModSecurity 2.7.3 and OWASP Core Rule Set 2.2.7
https://blogs.technet.microsoft.com/srd/2013/04/28/defending-websites-from-xss-attacks-with-modsecurity-2-7-3-and-owasp-core-rule-set-2-2-7/

Saludos!

Senior Web Developer / System Administrator
PHP Consultant at Universidad Autónoma de Nuevo León
http://www.linkedin.com/in/leninmezazarco

CRUD: Chipotle – Descripción del proyecto

Basado en el artículo:
Creating a SCRUD System Using jQuery, JSON and DataTables
http://www.sitepoint.com/creating-a-scrud-system-using-jquery-json-and-datatables/

Voy crear una serie de artículos donde desarrollaré “Chipotle” una aplicación CRUD que, mediante un Servicio Web REST proporcionado por Silex, nos permitirá crear, leer, actualizar y borrar registros de la base de datos y verlos en una tabla dinámica creada con DataTables.

La aplicación está disponible en el repositorio de GitHub:
https://github.com/SociedadRed/Chipotle
Continue reading

Senior Web Developer / System Administrator
PHP Consultant at Universidad Autónoma de Nuevo León
http://www.linkedin.com/in/leninmezazarco

Zurmo: Enable “Continue” button on installation

If are some “Failed Required Services” in the installation process of Zurmo, you need to edit one file to show a “Continue” button:

  • File: app/protected/modules/install/views/InstallCheckServicesView.php
  • Line: 62

Change:

[codesyntax lang=”php”]

if (count($this->checkResultsDisplayData[$failedIndexId][$requiredIndexId]) == 1)

[/codesyntax]

To:

[codesyntax lang=”php”]

if (count($this->checkResultsDisplayData[$failedIndexId][$requiredIndexId]) > 0)

[/codesyntax]

Senior Web Developer / System Administrator
PHP Consultant at Universidad Autónoma de Nuevo León
http://www.linkedin.com/in/leninmezazarco

Instalar APC

Para bajar el consumo de recursos de nuestras aplicaciones y sitios web desarrollados con PHP podemos instalar en nuestro servidor APC(Alternative PHP Cache).

Esto hará que nuestro sitio web o aplicación corra más rápido.

Es recomendable en ambientes de pruebas/desarrollo, QA y en producción.

Continue reading

Senior Web Developer / System Administrator
PHP Consultant at Universidad Autónoma de Nuevo León
http://www.linkedin.com/in/leninmezazarco

Instalar XDebug y Webgrind

Para depurar errores y perfilar el rendimiento de las aplicaciones desarrolladas con PHP es necesario instalar Xdebug y descargar Webgrind en nuestra máquina Virtual.

Es recomendable en ambientes de pruebas/desarrollo y QA NUNCA en producción.

Continue reading

Senior Web Developer / System Administrator
PHP Consultant at Universidad Autónoma de Nuevo León
http://www.linkedin.com/in/leninmezazarco