Seguridad

• Introducción
• Consideraciones generales
• Installed as CGI binary
  • Ataques posibles
  • Caso 1: Ficheros públicos servidos solamente
  • Caso 2: utilizando cgi.force_redirect
  • Caso 3: Configurando doc_root o user_dir
  • Caso 4: El analizador de PHP fuera del árbol de la web
• Instalado como módulo de Apache
• Seguridad del Sistema de Archivos
  • Cuestiones relacionadas a bytes nulos
• Seguridad de Bases de Datos
  • Diseñando la base de datos
  • Conectándose a la base de datos
  • Modelo de almacenamiento encriptado
  • Inyección de SQL
• Reportando errores
• Usando Register Globals
• Datos Enviados por el Usuario
• Comillas Mágicas
  • ¿Qué son las Comillas Mágicas?
  • Por qué usarlas
  • Por qué no usarlas
  • Deshabilitar las comillas mágicas
• Ocultando PHP
• Mantenerse al día