Ir al contenido principal

Entradas

Mostrando las entradas que coinciden con la búsqueda de php

Vulnerabilidades y Recomendaciones Sobre la Seguridad en PHP

PHP (Hypertext Preprocessor) es uno de los lenguajes más utilizados para el desarrollo web, pero también es uno de los más vulnerables si no se toman las medidas de seguridad adecuadas. Este artículo aborda las vulnerabilidades de PHP, las recomendaciones de seguridad, complementos gratuitos y de pago, actualizaciones, y una guía detallada para desarrollar sistemas seguros. Además, se incluye una breve historia de PHP, su evolución en términos de seguridad, alternativas recomendadas a PHP, y un mensaje final para desarrolladores. Principales Vulnerabilidades de PHP PHP, como cualquier otro lenguaje de programación, es propenso a ciertas vulnerabilidades si no se sigue una codificación adecuada. Entre las vulnerabilidades más comunes se encuentran: Inyección SQL : Los formularios mal gestionados pueden permitir que un atacante inserte código SQL en las consultas. Cross-Site Scripting (XSS) : Permite a los atac

Las nuevas versiones de PHP y porque se produce la falla PHP Fatal error: Uncaught Error: Call to

El sitio oficial de PHP publica el timeline de las versiones con soporte y las que han quedado obsoletas, cada vez que sale una versión nueva por lo general existen cambios en las características, funciones, clases, constantes y extensiones.  Antes de realizar el cambio de PHP en su Hosting, debes realizar una migración en el código fuente del sitio web, realizar pruebas offline de preferencia en un entorno de pruebas puede ser en el mismo servidor pero en otra ruta clonando los archivos, para luego colocarlo en un entorno de producción.  Si quieres "Migrar de PHP 5.6.x a PHP 7.0.x" entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration70.php Para migrar de PHP 7.3.x a PHP 7.4.x entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration74.php . Puntos que debes tomar en cuenta: Nuevas características Nuevas clases e interfaces Nuevas funciones Nuevas constantes globales Cambios incompatibles hacia atrás Ca

Curso PHP MySQL

Completo curso de programación PHP - MySQL en el que se tratan tanto los fundamentos teóricos de los dos lenguajes como multitud de ejemplos prácticos comentados y elaborados paso a paso en los videotutoriales. El mejor sistema si quieres empezar desde cero hasta dominar la creación de aplicaciones dinámicas. El curso se divide en cinco partes que son: Introducción a PHP. Fundamentales Introducción a MySQL. Fundamentales Creación de proyectos completos. PHP en profundidad. Uso Avanzado Actualización a PHP5 Contenido Práctico Cada video tutorial va acompañado de ejemplos a practicar. Además a lo largo del curso se elaboran mas de 10 aplicaciones completas y operativas, desarrollando tanto el diseño HTML, como el código PHP y las bases de datos MySQL. La mejor forma de aprender a desarrollar proyectos web completos de calidad profesional, un ejemplo claro de ello es la creación de una tienda on line. Contenidos Avanzados Se tratará lo referenta a la actualización

Instalar ModSecurity en Ubuntu 9.04 Server paso a paso

ModSecurity es un firewall de aplicaciones web ( web application firewall , WAF). Como cualquier otro tipo de firewall, su objetivo principal es detectar y prevenir los ataques antes de que alcancen las aplicaciones web. Además, al ser un módulo de Apache apenas debemos modificar nuestra infraestructura y ModSecurity se integra con ella prácticamente de forma automática. Si tienes un servidor web con Apache, no debes dejar de probarlo porque te sentirás más seguro y porque no es nada difícil. Aquí te dejo lo pasos: Instalamos ModSecurity con el siguiente comando: sudo aptitude install libapache-mod-security Instalamos ModSecurity A continuación, vamos a preparar el sistema para alojar las reglas de ModSecurity creando un directorio en /etc/apache2/conf.d con el nombre modsecurity: sudo mkdir /etc/apache2/conf.d/modsecurity Ahora nos cambiamos a este nuevo directorio que hemos creado: cd /etc/apache2/conf.d/modsecurity Descargamos las reglas desde la web de ModSecuri

Rutas de los binarios de PHP correspondientes a cada versión

Cuando se configura una versión de PHP determinada nuestro sistema la establece para todos los servicios (web y cli). No obstante algunos como las tareas cronjobs o terminal integrada en cPanel requieren usar la versión específica, también puede ser util si nuestra web es compatible con la versión seleccionada y los scripts ejecutados vía terminal requieren de otra diferente. Versión de PHP Ruta 5.2 /opt/alt/php52/usr/bin/php 5.3 /opt/alt/php53/usr/bin/php 5.4 /opt/alt/php54/usr/bin/php 5.5 /opt/alt/php55/usr/bin/php 5.6 /opt/alt/php56/usr/bin/php 7.0 /opt/alt/php70/usr/bin/php 7.1 /opt/alt/php71/usr/bin/php 7.2 /opt/alt/php72/usr/bin/php 7.3 /opt/alt/php73/usr/bin/php

Un htaccess para proteger de ataques a cuentas wordpress

# iThemes Security Config Details: 2 # Pasar a través de la cabecera de autorización. < IfModule mod_rewrite.c > RewriteEngine On RewriteCond %{HTTP:Authorization} ^(.*) RewriteRule .* - [e=HTTP_AUTHORIZATION: %1 ] </ IfModule > # Activar la característica de lista de bloqueo de HackRepair.com - Seguridad > Ajustes > Usuarios prohibidos > Lista de bloqueo por defecto # Start HackRepair.com Blacklist RewriteEngine on # Start Custom Agent Blocking RewriteCond %{HTTP_USER_AGENT} "^SemrushBot" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "^AhrefsBot" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "^bingbot" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "^PetalBot" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "^DotBot" [NC,OR] # End Custom Agent Blocking # Start Abuse Agent Blocking RewriteCond %{HTTP_USER_AGENT} "^Mozilla.*Indy"