Construyendo… by Ben Edmunds et al. [PDF/iPad/Kindle]
Construyendo aplicaciones seguras con PHP
Construyendo aplicaciones seguras con PHP
Construyendo aplicaciones seguras con PHP

Este libro ha sido actualizada por última vez el 2014-06-15.

Acerca de este libro

¿Alguna vez te has preguntado que tan vulnerable eres de ser hackeado? ¿Tienes la seguridad de que la información privada de tus usuarios está protegida?

Imagina tener la seguridad de que tu software está preparado para almacenar información delicada. No más pérdidas de información o tener que quedarse hasta tarde para solucionarlas; tu aplicación es segura.

En este pequeño manual encontrarás soluciones a problemas de seguridad que podrás aplicar inmediatamente a las distintas partes de tu aplicación. También encontrarás algunas soluciones para lidiar con código viejo.

Hace algunos años hice una aplicación para un cliente usando el framework CodeIgniter. El problema es que CodeIgniter no contaba con algún sistema de autenticación incluído. Lo primero que hice fue lo que cualquier desarrollador haría: investigar si ya existía una buena librería que proporcionara autenticación de usuarios. Desafortunadamente, descubrí que no había alguna librería que fuera fácil de usar y que se adaptara a mis necesidades. Así comenzó mi jornada en la creación de Ion Auth, una simple librería de autenticación para CodeIgniter, y una larga carrera en la seguridad de aplicaciones web.

Ahora, algunos años después, muchos hemos migrado hacia otros frameworks o lenguajes. Aún así, las reglas de seguridad básicas se siguen ignorando. Hagamos algo al respecto. Asegurémonos de que no tengas que vivir de nuevo el horror de que se filtren las contraseñas; de que alguien inserte SQL malicioso en la base de datos; o cualquier otra brecha de seguridad que haya podido evitarse.

Temas

Este es un libro de lectura rápida. El objetivo es que sea una especie de manual de consulta.

Los temas que se abordan son:

  • Nunca confies en los usuarios - filtra cualquier entrada de datos
  • HTTPS/SSL/BCA/JWH/SHA y otras abreviaturas: algunas de ellas son realmente importantes
  • Encriptación de contraseñas, almacenamiento y autenticación
  • Restricción de URLs y protección de archivos cargados al servidor
  • XSS, CSRF y otros "hacks" populares

Formato

Todos los ejemplos de código están escritos en PHP, acompañados de un repositorio de Github.

  • Comparta este libro

This book is a translation into Español of Building Secure PHP Apps which was originally written in English.

Acerca de los autores

Ben.edmunds@gmail.com
Ben.edmunds@gmail.com

Ben Edmunds leads development teams to create cutting-edge web and mobile applications. He is an active leader, developer, and speaker in various development communities, especially the CodeIgniter and Laravel PHP framework communities. He has been developing software professionally for over 10 years and in that time has worked on everything from robotics to government projects.  

PHP Town Hall podcast co-host.  Portland PHP Usergroup co-organizer.  Open source advocate.

Judas Borbón
Judas Borbón

Siempre al tanto de las nuevas herramientas, Judas es uno de muchos desarrolladores que han adoptado Laravel como su framework predilecto para PHP desde su versión 3.

Leanpub incondicional, sin riesgo, 100% de felicidad garantizada

Durante los primeros 45 días de compra, puede obtener un reembolso del 100% de cualquier compra Leanpub, en dos clics. Nosotros procesamos las restituciones a la mano, así que hacen tomar unos días en aparecer. Vea términos completos.

Escribir y publicar en Leanpub

Los autores y editores usan Leanpub para publicar ebooks sorprendentes en curso y completados, como éste. ¡Usted puede utilizar Leanpub para escribir, publicar y vender su libro también! Leanpub es una potente plataforma para autores serios, que combina un flujo de trabajo de escritura y publicación simple y elegante con una tienda centrada en la venta de libros electrónicos en progreso. Leanpub es una máquina de escribir mágica para los autores: basta con escribir en texto plano, y para publicar su ebook, simplemente haga clic en un botón. Realmente es así de fácil.

Más información sobre cómo escribir en Leanpub