Bienvenido a datoweb.com!! En este foro podrás encontrar ayuda sobre diseño y desarrollo web en general. Si quieres formar parte de esta comunidad para pedir ayuda o colaborar ayudando a otros usuarios del foro solo tienes que registrarte desde el siguiente enlace: Registrarse en el Foro

Buscar vulnerabilidades en php en codigos

hola lo que no he visto todavia en ningun curso es como implementar content security policy (CSP) y otras cabeceras, hace tiempo me he tomado el curso del sitio de anuncios, y no sale nada de esto

yo la verdad no se como diseñar una CSP ni lo entiendo, realmente no se como mejorar la seguridad de los sitios que programo, mas alla de la mera inyeccion sql, habia pensado en tan solo programar el contenido del sitio tomando recaudos de inyeccion sql que es lo unico que manejo y algunas otras cosas mas y pagar el servicio de una plataforma como cloudflare, para olvidarme de la seguridad, pero creo que tambien es necesario eso de la content security policy , que opinan???

https://observatory.mozilla.org/
Editado
0
Puntos
4
Resp
226
Visitas
Por Fernando hace 1 mes
Principiante offline

Respuesta #1

es mas el sitio datoweb.com arroja una calificacion F no tiene CSP segun el observatory.mozilla.org
y le faltan muchas cabeceras?
0
Puntos
Por Fernando hace 1 mes
Principiante offline

Respuesta #2

hola entonces según lo que comentas una calificación F no es buena? te dejo una captura de la calificación de pccomponentes.com una de las paginas web españolas con mas visitas y ventas del país:
pccomponentes
la recomendación que hago siempre es centrarse en primero conseguir que vuestro sitio web funcione y tenga visitas ya que un hacker (autentico hacker) no va a perder su tiempo haciendo un ataque a una web que no la visitacasi nadie.. por supuesto usando la seguridad estándar que tienen que tener todas las paginas webs.
0
Puntos
Por alber hace 1 mes
Administrador offline

Respuesta #3

esto es una preocupación común entre principiantes que se preocupan de sufrir hackeos en su pagina web cuando solo ellos y 4 o 5 personas mas la visitan ;)
0
Puntos
Por forerophp hace 1 mes
Principiante offline

Respuesta #4

gracias por responder igual tienen algunas directivas pasadas 4/11 dice pero si una pagina importante como esa no tiene problemas con eso entonces deberia tranquilizarme un poco. y tienen razon quizas suena muy tonto de mi tener este tipo de preocupacion. lo que sucede es que estoy haciendo un sitio desde cero y una empresa que en principio queria mi desarrollo prefirio contratar a un experto en seguridad en desarrollo web. y aun asi como era novedoso mi desarrollo queria presentarselos igual a la empresa. pero tenia miedo que mi supuesta competencia digo el experto en seguridad me haga un testeo de mi sitio y me deje en ridiculo. creo que ellos tienen una gran ventaja conrespecto a los q no hace mucho estamos en este mundo. y la otra es largar el proyecto por mi cuenta y claro creo que esto es mas posible aunque mas dificil el camino por que hay que invertir en seo y todo lo demas pero si es verdad creo que me persigo mucho con el tema de la seguridad. gracias por que me da esperanza esa pagina web que me nombraste
0
Puntos
Por Fernando hace 1 mes
Principiante offline

Relaccionados

Para comentar Inicia sesión o Registrate