Las mayores debilidades de muchos programas PHP no son inherentes
al lenguaje mismo, sino simplemente un problema generado cuando se
escribe código sin pensar en la seguridad. Por esta
razón, usted debería tomarse siempre el tiempo para
considerar las implicaciones de cada pedazo de código, para
averiguar el posible peligro involucrado cuando una variable
inesperada es enviada.
Ejemplo 16-17. Uso Peligroso de Variables
<?php
// eliminar un archivo del directorio personal del usuario .. o
// quizas de alguien mas?
unlink ($variable_malvada);
// Imprimir el registro del acceso... o quizas una entrada de /etc/passwd?
fwrite ($desc_archivo, $variable_malvada);
// Ejecutar algo trivial.. o rm -rf *?
system ($variable_malvada);
exec ($variable_malvada);
?>
|
|
Usted debería examinar siempre, y cuidadosamente su
código para asegurarse de que cualquier variable siendo
enviada desde un navegador web sea chequeada apropiadamente, y
preguntarse a sí mismo:
¿Este script afectará únicamente los
archivos que se pretende?
¿Puede tomarse acción sobre datos inusuales o
indeseados?
¿Puede ser usado este script en formas malintencionadas?
¿Puede ser usado en conjunto con otros scripts en forma
negativa?
¿Serán adecuadamente registradas las
transacciones?
Al preguntarse adecuadamente estas preguntas mientras escribe su
script, en lugar de hacerlo posteriormente, usted previene una
desafortunada re-implementación del programa cuando desee
incrementar el nivel de seguridad. Al comenzar con esta
mentalidad, no garantizará la seguridad de su sistema, pero
puede ayudar a mejorarla.
Puede que también desee considerar la
deshabilitación de register_globals, magic_quotes, u otros
parámetros convenientes que pueden causar confusión
sobre la validez, fuente o valor de una determinada
variable. Trabajar con PHP en modo error_reporting(E_ALL)
también puede ayudarle a advertir variables que
están siendo usadas antes de ser chequeadas o inicializadas
(de modo que puede prevenir que datos inusuales produzcan
operaciones inadvertidas).
