|
Hola, bueno, la seguridad en AMFPHP es mas un tema de la seguridad en PHP como tal, aunque si puedes hacer tu AMFPHP mas seguro autenticando a los que van a usar tus servicios, NO cookies -> SI sesiones, por ejemplo, para las contraseñas podrias cifrarlas con md5 para que nadie, ni tu mismo, las conozca y en nombres de archivos, reemplazar cadenas del tipo '../' por cadenas vacias, para que nadie cuele un archivos en tu servidor, esos son consejos generales de seguridad, no solo se aplican a AMFPHP, pero los que serian mas especificos: si estas trabajando en el servidor de desarrollo, borra la carpeta browser, y fija la variable PRODUCTION_SERVER a true, puedes tambien borrar el DiscoveryService.php de la carpeta de servicios para dificultar el trabajo a algun atacante, usar el protocolo SSL y cosas por el estilo que podrias encontrar en muchos foros, pero bueno, cuando se trata de atacar servidores, los proyectos en PHP son de los que menos trabajo dan, en comparacion con otros claro, ojo, no quiero decir que PHP sea inseguro; muchos ataques se pueden prevenir con lo que te he escrito pero hay otros que no podras evitar, no porque sea imposible, sino porque la seguridad cuesta mucho dinero. Suerte.
|
Por LongeVie
Claber
 1741 de clabLevel
1 tutorial
Envíale un mensaje privado Web
|
Escrito el 09 Ene 2009 08:24 am
