Nueva pregunta

Pregunta:

 
  3  
 
 
Braylin Payano Karma: 1227 República Dominicana
 
 Fecha: 24-01-2019 17:15:07 (En Español)

¿Es PHP y MYSQL una combinación insegura para tus proyectos ?[Resuelta]

Hola comunidad.

Me gustaría saber algo que vengo escuchando desde hace un tiempo entre conversaciones.
¿Es el uso de PHP y MYSQL una combinación insegura para proyectos grande ?

Vengo escuchando que las web creadas en php y mysql son mas fáciles de hackear que las otras.

¿Morirá php ? ¿Ya es ora de que vayamos aprendiendo otro lenguaje de programación ? tal vez como Python Etiquetas: Hacking - PHP - Pregunta Votos: 3 - Respuestas: 9 - Vistas: 16 Compartir en: Google Facebook Twitter LinkedIn Link
 

Respuestas:

  •  
      5  
     
     
    Antonio Moreno Karma: 1123 Nicaragua
     
    Fecha: 25-01-2019 02:53:58 Todo los lenguajes serán inseguros sino tienes calidad de desarrollo.

    Primero se tienen que comprender los principios básicos de proporcionarle seguridad a tu proyecto, desde cambiar la contraseña que trae por omisión el sistema gestor de base de datos, hasta realizar las configuraciones adecuadas en el servidor, así como utilizar las funciones que el lenguaje te proporciona para solucionar posibles fallos de seguridad.

    Huecos los habrán en todos los lenguajes, sin ninguna duda; PHP es flexible, por eso te da advertencias cuando cometes errores de programación y todo comienza por ahí, que los tomes como errores y los repares.

    Para que el hacker pueda romper la seguridad de tu proyecto, no sólo debe saber de PHP, por lo que al desarrollador también se le recomienda tener un mínimo de conocimiento al respecto.

    PHP no morirá, que está teniendo más auge uno que otro lenguaje, puede pasar, siempre se puede mejorar, y para eso tenemos que ser críticos constructivos.

    Estés en el lenguaje que estés, siempre es bueno conocer otros horizontes, así tendrás una visión global sobre lo que realmente te gusta o qué puede ser mejor.

    -- Son preguntas interesantes, ¿qué es lo que tú piensas al respecto?       Votos: 5 - Link respuesta
     
  •  
      1  
     
     
    Braylin Payano Karma: 1227 República Dominicana
     
    Fecha: 25-01-2019 07:26:36 Sin duda mi opinión es que PHP es tan bueno como los demás y en realidad su seguridad debe de ser muy buena, porque PHP ya esta en su versión 7, y MYSQL ya ha implementado MYSQLI. Eso significa que están actualizando mucho hace mas difícil el hackeo.

    Por otra parte estoy de acuerdo contigo, y es que todo depende del programador y que tanto conocimiento tiene en el área de del hacking.       Votos: 1 - Link respuesta
     
  •  
      4  
     
     
    Antuan Kavalkanty Karma: 2008 Argentina
     
    Fecha: 25-01-2019 09:31:54 Jerson
    Buenas tardes, comparto y agrego

    Son varias las cosa que debes tener en cuenta

    Si el codigo que vos creas es seguro o inseguro
    Si permitis que se puedan realizar inyecciones MySQL
    Si tu pagina es HTTP o HTTPS
    Si las varibles que pasas por la WEB son GET , POST o REQUEST (Esta ultima es facil de jaquear)
    Si haces codigo orientado a objeto o no
    Si el Hosting, donde esta tu pagina es SEGURO

    Todo ayuda un poco ... pero convengamos que si hackearon a la Nasa y a la CIA ... que nos queda a los mortales como nosotros.

    Un Saludo       Votos: 4 - Link respuesta
     
  •  
      2  
     
     
    Antonio Moreno Karma: 1123 Nicaragua
     
    Fecha: 25-01-2019 10:06:57 Antuan y Braylin, tienen razón.

    Lo provechoso que podemos obtener de todo esto, es una colección de "posibles vulnerabilidades" que se encuentran en programación con PHP. Aunque es normal no conocerle la medida en cuanto a conocimiento sobre el atacante, por tal razón hay que prevenir con Backup's y obtención de información sobre las solicitudes que llegan al servicio.

    Si estás aprendiendo Hacking sobre servicios web, sería excelente que siempre los apliques a tus proyectos, además de compartirlo por esta plataforma.

    Si encuentras un fallo contundente de PHP, le puedes informar con un reporte a php.net.

    Hay apps en Python que corren sobre apache, pero si tu servidor apache es vulnerable por el tipo de infraestructura de red, claramente tu aplicación no tendrá salida esté en el lenguaje que esté. También depende de la infraestructura donde esté montado tu proyecto. Así que son muchos factores.

    Aún nos hace falta mucho que aprender.       Votos: 2 - Link respuesta
     
  •  
      1  
     
     
    Braylin Payano Karma: 1227 República Dominicana
     
    Fecha: 25-01-2019 10:27:03 Tienes mucha razón Jerson.

    Por eso tengo en mega guardado unos 20 Cursos de Hacker ético, el mas emocionante es uno que dura 105 horas. pero no he podido hacer ninguno de los cursos porque mi computadora es de muy poco RAM.

    Hay uno de los curso que es Tumbando paginas web y logre ver 16 capítulos y note que el profesor era experto en PHP.

    Ahí viene, esa es la clave para evitar ser hackeado al menos por aprendices, tienes que ser muy experto en el lenguaje en donde estés escribiendo tu sitio para poder aplastar muchas de las vulnerabilidades       Votos: 1 - Link respuesta
     
  •  
      4  
     
     
    Antuan Kavalkanty Karma: 2008 Argentina
     
    Fecha: 25-01-2019 12:38:41 Braylin
    Buenas tardes

    Creo que es importante de mensionar que el problema no lo vas a tener en el lenguaje que utilices, sino en la forma que escribas el lenguaje.
    Un mal codigo o una mala instruccion es lo que hace vulnerable a tu script, no el lenguaje, con el lenguaje solo haces el codigo, el lenguaje es una suerte de traductor, entre vos y el codigo binario.

    El Hacker irrumpe en una parte del codigo, para ello debes conocer mas de un lenguaje.
    Hoy una pagina WEB al menos tiene htlm, js, jquery, json, Ajax, php, MySQL y librerias ... para saber, como irrumpir en una parte del codigo, debes saber al menos bien todos estos lenguajes y conocer la utilizacion de las librerias.

    Suerte en tu proyecto       Votos: 4 - Link respuesta
     
  •  
      4  
     
     
    Juan Vasquez Karma: 952 Guatemala
     
    Fecha: 27-01-2019 08:41:03 Aqui se cumple eso de que la cadena es ta fuerte como su eslabón más débil. Tu código puede ser el mejor y más seguro, pero tal vez la red tiene problemas de seguridad, no se hacen backups, un ex empleado enojado conoce la clave del servidor MySQL, un usuario usa una clave débil o tantas otras cosas que pueden salir mal. Es la ley de Murphy y mientras más complejo es un sistema, más posibilidades de problemas existen. Solo nos queda tratar de hacer lo mejor que podamos.   Votos: 4 - Link respuesta
     
  •  
      0  
     
     
    Braylin Payano Karma: 1227 República Dominicana
     
    Fecha: 27-01-2019 10:56:23 Estoy completamente de acuerdo con Juan Vasquez   Votos: 0 - Link respuesta
     
  •  
      2  
     
     
    Ernesto Peimbert Karma: 5324 México
     
    Fecha: 04-02-2019 09:25:44 Agregando mi grano de arena puedo decir que el software es tan seguro como la experiencia profesional de quien lo desarrolla.

    En el caso de PHP se ha visto afectado por la falta de verdaderos profesionales. Es un lenguaje sumamente sencillo y eso ha permitido a muchas personas declararse expertos porque tienen "X" cantidad de tiempo desarrollando con el lenguaje. Esa afirmación es sumamente engañosa pues hay miles (literalmente miles) de programadores que tienen más de 10 años programando y siguen programando igual que un becario sin conocimientos profundos del lenguaje ni del entorno del mismo. Ya ni hablemos del desconocimiento de estándares, patrones, buenas prácticas, etc.

    Hay que mantenerse actualizados, tomar cursos, certificarse, leer, releer, volver a leer y finalmente leer.

    Algo muy triste pero cierto es que el conocimiento del idioma inglés es fundamental. Quieres mantenerte al día? Necesitas inglés sí o sí. Los mejores recursos para elevar tu nivel de profesionalismo son en ese idioma. Con decenas de artículos y pláticas publicados acerca del lenguaje es muy difícil mantenerte al día sin leer inglés.

    Como bien mencionan los compañeros no solo se necesita saber fundamentos de programación, necesitas conocer tu entorno de desarrollo completo: fundamentos de redes, protocolos de comunicación (al menos los básicos relacionados a HTTP), bases de datos, UI/UX, sistemas operativos (conocimientos básicos de algún sistema POSIX), etc.

    Aunado a esto hay que agregar las mejores prácticas, estándares y patrones de programación así como las herramientas a utilizar (IDEs, lint, CI, Dependency managers, etc).

    Tambi'en es importante no centrarse en un solo lenguaje, hay que ampliar horizontes. Muchas de las novedades de PHP vienen de otros lenguajes de programación.

    Asegúrate que tus fuentes sean veraces. Muchos cursos en línea tienen videos con información obsoleta o peor aún, son impartidos por desarrolladores que solo han hecho páginas web y tienen poca o nula experiencia desarrollando en entornos empresariales.
    Consigue un buen libro de una buena editorial (O'Reilly es muy respetada y tiene muy buenos libros) porque siguen procesos que filtran información obsoleta y mantienen la infornación actualizada.

    Aunque las certificaciones son tomadas a la ligera en gran parte de Latinoamerica, en el resto del mundo es apreciada y en ocasiones es la única manera de obtener un mejor puesto. Aún si no la consideras necesaria casi siempre traen información relevante que puede abrir la oportunidad a una mejor solución a un problema que puedas tener.

    Saludos!       Votos: 2 - Link respuesta
     
Para participar activamente de la comunidad primero debes autenticarte, ingresa al sistema.Iniciar Sesión
 
frjcbbae garagebible.com