Assine nosso RSS
Resenha
Lançamento da Novatec Editora, o livro "Segurança em PHP", de Márcio Pessoa, aborda conceitos importantes para administradores de servidores web e dá dicas valiosas para programadores.
Resenha: Segurança em PHP
Por Herbert Araujo
Junto com o advento da internet e a popularização dos sistemas desenvolvidos exclusivamente para essa grande rede de computadores, surgiu também uma nova preocupação no processo de desenvolvimento de software; a segurança.
Devido à exposição dos sistemas web, é preciso que os profissionais envolvidos no processo de criação desse tipo de software saibam evitar falhas que podem resultar em possíveis vulnerabilidades. "Segurança em PHP" tem como objetivo justamente alertar o programador PHP para que não cometa tais falhas.
Os três primeiros capítulos do livro tratam de segurança na internet de uma forma geral abordando conceitos básicos sobre programação e servidores, assunto importante para qualquer projeto web.
O capítulo 4 além de tratar de estrutura de diretórios, também enfatiza características da linguagem listando algumas diretivas de configuração do php.ini (arquivo de configuração do PHP) ligadas a segurança, informações úteis para programadores e vitais para administradores de servidores web.
Os capítulos 5, 6 e 7, que tratam respectivamente de formulário, includes e sessões, são os mais ligados à programação propriamente dita. Neles é possível ler sobre técnicas como proteção de formulários de envio de emails, proteção contra Cross Site Scripting, proteção de formulários de upload, uso de CAPTCHA, inclusão de arquivos, White List e Black List, ofuscamento de URL, preteção de sessões, autenticação, entre outros assuntos.
O capítulo 8, dedicado à criptografia, mostra de uma forma simplificada a configuração e o funcionamento do protocolo HTTPS, além da comparação de hashes usada no tratamento de senhas, critografia e descriptografia de dados através de funções específicas.
Os maiores e mais frequentes problemas de segurança encontrados por programadores web é sem dúvida aqueles ligados a SQL. Hoje em dia até os sites mais simples utilizam banco de dados e portanto os desenvolvedores devem necessariamente manipular instruções SQL para tornar possível a troca de dados entre site e banco de dados. É nesse ponto onde deve-se tomar todas as precauções possíveis para evitar que dados indesejados cheguem até o banco de dados. O capítulo 9 exemplifica algumas formas de SQL Injection e mostra como evitá-las.
Finalizando o livro, o capítulo 10 faz uma introdução a vírus e traz muitas informações sobre a extensão ClamAV, biblioteca que permite entre outras coisas escanear arquivos para identificar possíveis vírus.
A obra ainda traz quatro apêndices que trata desempenho de programas, monitoração de servidores, PHPMyAdmin (popular gerenciador de bases de dados MySQL, aplicação escrita em PHP), e funções ligadas à segurança que merecem atenção especial.
O desenvolvimento de aplicações profissionais exige cada vez mais o conhecimento sobre segurança e proteção de dados e a leitura de obras como "Segurança em PHP" é fundamental para programadores e analistas de sistemas.
Herbert Araujo
Gestor ProPHP
Mais informações sobre o livro no link abaixo:
Segurança em PHP