Buscar vulnerabilidades en php en codigos
hola lo que no he visto todavia en ningun curso es como implementar content security policy (CSP) y otras cabeceras, hace tiempo me he tomado el curso del sitio de anuncios, y no sale nada de esto
yo la verdad no se como diseñar una CSP ni lo entiendo, realmente no se como mejorar la seguridad de los sitios que programo, mas alla de la mera inyeccion sql, habia pensado en tan solo programar el contenido del sitio tomando recaudos de inyeccion sql que es lo unico que manejo y algunas otras cosas mas y pagar el servicio de una plataforma como cloudflare, para olvidarme de la seguridad, pero creo que tambien es necesario eso de la content security policy , que opinan???
https://observatory.mozilla.org/
Editado
yo la verdad no se como diseñar una CSP ni lo entiendo, realmente no se como mejorar la seguridad de los sitios que programo, mas alla de la mera inyeccion sql, habia pensado en tan solo programar el contenido del sitio tomando recaudos de inyeccion sql que es lo unico que manejo y algunas otras cosas mas y pagar el servicio de una plataforma como cloudflare, para olvidarme de la seguridad, pero creo que tambien es necesario eso de la content security policy , que opinan???
https://observatory.mozilla.org/
Editado
0
Puntos
Puntos
1594
Visitas
Visitas
4
Resp
Resp
Por Fernando hace 76 meses
Principiante
Respuesta #1
es mas el sitio datoweb.com arroja una calificacion F no tiene CSP segun el observatory.mozilla.org
y le faltan muchas cabeceras?
y le faltan muchas cabeceras?
0
Puntos
Puntos
Por Fernando hace 76 meses
Principiante
Respuesta #2
hola entonces según lo que comentas una calificación F no es buena? te dejo una captura de la calificación de pccomponentes.com una de las paginas web españolas con mas visitas y ventas del país:
la recomendación que hago siempre es centrarse en primero conseguir que vuestro sitio web funcione y tenga visitas ya que un hacker (autentico hacker) no va a perder su tiempo haciendo un ataque a una web que no la visitacasi nadie.. por supuesto usando la seguridad estándar que tienen que tener todas las paginas webs.
la recomendación que hago siempre es centrarse en primero conseguir que vuestro sitio web funcione y tenga visitas ya que un hacker (autentico hacker) no va a perder su tiempo haciendo un ataque a una web que no la visitacasi nadie.. por supuesto usando la seguridad estándar que tienen que tener todas las paginas webs.
0
Puntos
Puntos
Por alber hace 76 meses
Administrador
Respuesta #3
esto es una preocupación común entre principiantes que se preocupan de sufrir hackeos en su pagina web cuando solo ellos y 4 o 5 personas mas la visitan ;)
0
Puntos
Puntos
Por forerophp hace 76 meses
Principiante
Respuesta #4
gracias por responder igual tienen algunas directivas pasadas 4/11 dice pero si una pagina importante como esa no tiene problemas con eso entonces deberia tranquilizarme un poco. y tienen razon quizas suena muy tonto de mi tener este tipo de preocupacion. lo que sucede es que estoy haciendo un sitio desde cero y una empresa que en principio queria mi desarrollo prefirio contratar a un experto en seguridad en desarrollo web. y aun asi como era novedoso mi desarrollo queria presentarselos igual a la empresa. pero tenia miedo que mi supuesta competencia digo el experto en seguridad me haga un testeo de mi sitio y me deje en ridiculo. creo que ellos tienen una gran ventaja conrespecto a los q no hace mucho estamos en este mundo. y la otra es largar el proyecto por mi cuenta y claro creo que esto es mas posible aunque mas dificil el camino por que hay que invertir en seo y todo lo demas pero si es verdad creo que me persigo mucho con el tema de la seguridad. gracias por que me da esperanza esa pagina web que me nombraste
0
Puntos
Puntos
Por Fernando hace 76 meses
Principiante
