Ayuda en bajada de phishing (sertotal.cl)
Rodrigo Fuentealba
darkprox en gmail.com
Mie Dic 20 19:05:30 CLST 2006
2006/12/20, Juan Flores <jfloreslizana en gmail.com>:
> On 12/20/06, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> > http://blog.php-security.org/archives/61-Retired-from-securityphp.net.html
>
> Parece que fue con elastico
>
> http://developers.slashdot.org/article.pl?sid=06/12/14/0410240&from=rss
Solamente Cristian /y ni eso, estoy seguro de que esta chato de
developear/ niega que PHP sea inseguro. Yo no lo niego. Se que tiene
sus pifias mayores o menores, pero me sirve para la pega. Hay secretos
a voces sobre las buenas practicas de programacion... Si, ustedes los
han escuchado tal vez:
1.- la mejor fuente de informacion es la fuente original del
programa/distribucion: vaya a consultar directamente a www.php.net
cada vez que tenga un problema.
2.- php permite que escribamos codigo en PHP fuera del dominio... todo
nuestro codigo potencialmente vulnerable a cosas como parametros POST
o GET o cosas asi, mejor agruparlo.
3.- todos saben lo que es separar modelo, vista y controlador... basta
aplicarlo con adodb o creole (o alguna biblioteca personal que sirva
para la pega) por la parte del modelo, y con phptal o smarty para la
parte de la vista. el controlador escribamoslo en clases, cosa que
tengamos un metodo mas ordenado para validar todas las entradas que
vayan a la BD, a la sesion o a lo que queramos.
El que los /monos/ como dice Alvaro, no sepan conocer las estupideces
del lenguaje (en cualquiera que sea), no implica que no se pueda
escribir codigo de buena forma y aminorar los problemas de seguridad
con un poquito de esfuerzo.
Yo quedo hasta aqui, me gustaria escuchar musica ahora.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux