Dave trabalhou em várias empresas de desenvolvimento no Reino Unido e se estabeleceu como uma autoridade no mundo da programação.
Ele oferece alguns sábios conselhos sobre escrita de código seguro em PHP: Não acredite em seus usuários. Eles podem te machucar!
"A regra principal para desenvolvimento web é: Nunca, jamais, acredite nos seus usuários.
Assuma que todo pequeno pedaço de informação que seu site coleta de um usuário contém código malicioso. SEMPRE!
Isso inclui informação que você acha que checou com validações no cliente, por exemplo utilizando JavaScript.
Se você consegue controlar isso, será um bom começo. Se a segurança no PHP é importante para você, esse é o ponto principal a aprender.
Seja paranóico! Se você assume que seu site nunca será atacado, ou jamais enfrentará problemas, então algo está errado e você pode ter sérios problemas.
Porém se você acredita que cada visitante do seu site está pronto para atacar e que você está sempre em guerra, isso irá te ajudar a manter seu site seguro e preparado caso algo dê errado."
Obs.: Este post é o terceiro de uma série que mostra dicas de desenvolvimento pelos mestres do PHP. O post original em inglês foi feito pelo Glen Stansberry e pode ser visto clicando aqui
Nenhum comentário:
Postar um comentário