Segurança Com O Php

[André Van Dal]

Olá pessoal,

Estou me atualizando em programação com o PHP e verifiquei várias coisas que necessito repassar para vocês. Primeiramente, vamos ao PDO, muitos de você que trabalham com Hospedagens não devem saber o que é, então vou dar a vocês um resumo da definição oficial: "PDO (PHP Data Objects) é um extensão que define uma interface sólida e leve para acessar vários tipos de banco de dados com o PHP". Como 80% (minha opinião) das pessoas aqui deste fórum oferecem hospedagem linux como PHP e MySQL, vou focar neles. Desta forma, vocês devem estar pensando "Por que usar o PDO?", além do já mencionado ele deixa o código mais simples, seguro e orientado a objetos, ou seja, muito melhor que o antigo padrão.

Aos donos de hosts, habilitem o PDO no php.ini para que seja possível a utilização do mesmo, caso você não saiba se ele já está funcionando crie um arquivo em PHP, envie para o servidor que você quer testar e abra-o.

Aos programadores, atualize-se, aprenda o PDO e o POO (PHP Orientado a Objetos) para melhorar seus códigos e aumentar a segurança de seus clientes e usuários de suas plataformas.

Ainda não acabou, pois ainda temos o pior (ou melhor) de todos, o hashDoS, aposto que muitos não saberão, então vou explicar-lo resumidamente. A maioria das linguagens atuais tem a mesma base, por exemplo o PHP que é baseado no C, assim a maneira que tudo acontece é semelhando, assim surgiu o hashDoS que é um DoS (Denial of Service) enviado por hash (simplificadamente: criptografia que não se consegue descriptografar), ou seja, no formulário você coloca algo que será criptografado em alguma hash e a pessoa usa esse método para o processamento do servidor ir para 100%, podendo até danificar o sistema. Logo, você deve estar pensando "Como solucionar?", basta deixar o PHP atualizado (5.3), pois os desenvolvedores já iniciaram a reparação dele.

Portando, seguindo um pouco do eu disse, já melhorá a segurança do servidor, do cliente e do usuário.

Além disso, segue alguns links complementares para quem quiser ler mais sobre o assunto.

Obrigado pela leitura e se eu disse algo errado ou indevido, não exite em me corrigir.

Leitura complementar

HashDoS

Classe de conexão com o PHP utilizando PDO

PDO: Facilidade, flexibilidade e segurança

Função para ver a disponibilidade do PDO

<?php

foreach(PDO::getAvailableDrivers() as $driver) { echo $driver.'<br />'; }

?>

[Alexandre Duran]

Mais um motivo para usar atualizar o PHP para o 5.3

[André Van Dal]

Mais um motivo para usar atualizar o PHP para o 5.3

Sim, pois se lançou uma nova atualização é porque a passada está com problemas.