mirror of
https://github.com/php/doc-es.git
synced 2026-03-23 23:12:09 +01:00
Revisión
git-svn-id: https://svn.php.net/repository/phpdoc/es/trunk@336622 c90b9560-bf6c-de11-be94-00142212c4b1
This commit is contained in:
Pedro Antonio Gil Rodríguez
@@ -1,23 +1,23 @@
|
||||
<?xml version="1.0" encoding="utf-8"?>
|
||||
<!-- $Revision$ -->
|
||||
<!-- EN-Revision: 96c9d88bad9a7d7d44bfb7f26c226df7ee9ddf26 Maintainer: lboshell Status: ready -->
|
||||
<!-- Reviewed: yes Maintainer: seros -->
|
||||
<!-- splitted from ./index.xml, last change in rev 1.66 -->
|
||||
<chapter xml:id="security.current" xmlns="http://docbook.org/ns/docbook">
|
||||
<title>Mantenerse al día</title>
|
||||
<simpara>
|
||||
PHP, como cualquier otro sistema de tamaño considerable, está bajo constante escrutinio
|
||||
y remodelación. Cada nueva versión incluye con frecuencia cambios mayores y
|
||||
menores para mejorar la seguridad y reparar cualquier fallo, problemas de configuración,
|
||||
y otros asuntos que puedan afectar la seguridad y estabilidad
|
||||
global de su sistema.
|
||||
</simpara>
|
||||
<simpara>
|
||||
Como cualquier lenguaje y programa de scripting del nivel del
|
||||
sistema, el mejor enfoque es el de actualizar con frecuencia, y
|
||||
mantenerse alerta sobre las últimas
|
||||
versiones y sus cambios.
|
||||
</simpara>
|
||||
</chapter>
|
||||
<chapter xml:id="security.current" xmlns="http://docbook.org/ns/docbook">
|
||||
<title>Mantenerse al día</title>
|
||||
<simpara>
|
||||
PHP, como cualquier otro sistema de tamaño considerable, está bajo constante escrutinio
|
||||
y mejoramiento. Cada nueva versión incluye con frecuencia cambios mayores y
|
||||
menores para mejorar la seguridad y reparar cualquier fallo, problemas de
|
||||
configuración, y otros asuntos que puedan afectar la seguridad y estabilidad
|
||||
global del sistema.
|
||||
</simpara>
|
||||
<simpara>
|
||||
Como cualquier lenguaje y programa de script a nivel de sistema, la mejor
|
||||
estrategia es actualizar con frecuencia y mantenerse alerta sobre las últimas
|
||||
versiones y sus cambios.
|
||||
</simpara>
|
||||
</chapter>
|
||||
|
||||
<!-- Keep this comment at the end of the file
|
||||
Local variables:
|
||||
|
||||
@@ -1,59 +1,60 @@
|
||||
<?xml version="1.0" encoding="utf-8"?>
|
||||
<!-- $Revision$ -->
|
||||
<!-- EN-Revision: ab6785b01ce1006e3a9761988575289f40c9b678 Maintainer: jpberdejo Status: ready -->
|
||||
<!-- Reviewed: yes Maintainer: seros -->
|
||||
<!-- splitted from ./index.xml, last change in rev 1.66 -->
|
||||
<chapter xml:id="security.hiding" xmlns="http://docbook.org/ns/docbook">
|
||||
<title>Ocultando PHP</title>
|
||||
<para>
|
||||
En general, la seguridad por obscuridad es una de las formas más débiles de la seguridad.
|
||||
Pero en algunos casos, cada pequeño elemento extra de seguridad es deseable.
|
||||
</para>
|
||||
<para>
|
||||
Unas cuantas técnicas simples pueden ayudar a ocultar <acronym>PHP</acronym>, posiblemente retrasando
|
||||
a un atacante que está tratando de descubrir debilidades en el
|
||||
sistema. Al configurar expose_php en <literal>off</literal> en el
|
||||
archivo &php.ini;, se reduce la cantidad de información disponible para ellos.
|
||||
</para>
|
||||
<para>
|
||||
Otra táctica es configurar servidores web como Apache para
|
||||
interpretar diferentes tipos de archivos por medio de <acronym>PHP</acronym>, ya sea con una directiva
|
||||
&htaccess; o en el propio archivo de configuración de Apache. Entonces se pueden
|
||||
utilizar extensiones de archivo engañosas:
|
||||
<example>
|
||||
<title>Ocultando PHP como si fuera otro lenguaje</title>
|
||||
<programlisting role="apache-conf">
|
||||
<chapter xml:id="security.hiding" xmlns="http://docbook.org/ns/docbook">
|
||||
<title>Ocultar PHP</title>
|
||||
<para>
|
||||
En general, la seguridad por ocultación es una de las formas más débiles de seguridad.
|
||||
Aunque en algunos casos, es aconsejable cada pequeño elemento extra de seguridad.
|
||||
</para>
|
||||
<para>
|
||||
Unas cuantas técnicas simples pueden ayudar a ocultar <acronym>PHP</acronym>, posiblemente retrasando
|
||||
a un atacante que esté tratando de descubrir debilidades en el
|
||||
sistema. Al establecer expose_php a <literal>off</literal> en el
|
||||
fichero &php.ini;, se reduce la cantidad de información disponible.
|
||||
</para>
|
||||
<para>
|
||||
Otra táctica es configurar servidores web como Apache para
|
||||
interpretar diferentes tipos de ficheros por medio de <acronym>PHP</acronym>, ya sea con una directiva
|
||||
de &htaccess; o en el propio fichero de configuración de Apache. Así se pueden
|
||||
utilizar extensiones de ficheros engañosas:
|
||||
<example>
|
||||
<title>Ocultando PHP como si fuera otro lenguaje</title>
|
||||
<programlisting role="apache-conf">
|
||||
<![CDATA[
|
||||
# Hacer ver el código PHP como si fueran otros tipos de código
|
||||
# Hacer que el código de PHP parezca otro tipo de código
|
||||
AddType application/x-httpd-php .asp .py .pl
|
||||
]]>
|
||||
</programlisting>
|
||||
</example>
|
||||
U oscurecerlo completamente:
|
||||
<example>
|
||||
<title>Utilizando tipos desconocidos para extensiones de PHP</title>
|
||||
<programlisting role="apache-conf">
|
||||
</programlisting>
|
||||
</example>
|
||||
U ocultarlo completamente:
|
||||
<example>
|
||||
<title>Utilizar tipos desconocidos para extensiones de PHP</title>
|
||||
<programlisting role="apache-conf">
|
||||
<![CDATA[
|
||||
# Hacer ver el código PHP como si fueran tipos desconocidos
|
||||
# Hacer que el código de PHP parezca de tipo desconocido
|
||||
AddType application/x-httpd-php .bop .foo .133t
|
||||
]]>
|
||||
</programlisting>
|
||||
</example>
|
||||
U ocultarlo como código <acronym>HTML</acronym>, lo cual tiene un pequeño impacto de rendimiento debido
|
||||
a que todos los archivos <acronym>HTML</acronym> serán procesados por el motor de <acronym>PHP</acronym>:
|
||||
<example>
|
||||
<title>Utilizando tipos <acronym>HTML</acronym> para extensiones de PHP</title>
|
||||
<programlisting role="apache-conf">
|
||||
</programlisting>
|
||||
</example>
|
||||
U ocultarlo como código <acronym>HTML</acronym>, lo cual tiene un pequeño impacto de rendimiento debido
|
||||
a que todos los ficheros <acronym>HTML</acronym> serán procesados por el motor de <acronym>PHP</acronym>:
|
||||
<example>
|
||||
<title>Utilizar tipos <acronym>HTML</acronym> para extensiones de PHP</title>
|
||||
<programlisting role="apache-conf">
|
||||
<![CDATA[
|
||||
# Hacer ver el código PHP como si fueran HTML
|
||||
# Hacer que el código de PHP parezca HTML
|
||||
AddType application/x-httpd-php .htm .html
|
||||
]]>
|
||||
</programlisting>
|
||||
</example>
|
||||
Para que esto funcione eficazmente, se debe cambiar el nombre de los archivos <acronym>PHP</acronym> con
|
||||
las extensiones de arriba. Si bien es una forma de seguridad por
|
||||
oscuridad, es una medida preventiva menor con pocos inconvenientes.
|
||||
</para>
|
||||
</chapter>
|
||||
</programlisting>
|
||||
</example>
|
||||
Para que esto funcione eficazmente, se debe cambiar el nombre de los ficheros <acronym>PHP</acronym> con
|
||||
las extensiones de arriba. Si bien es una forma de seguridad por
|
||||
ocultamiento, es una medida preventiva menor con pocos inconvenientes.
|
||||
</para>
|
||||
</chapter>
|
||||
|
||||
|
||||
<!-- Keep this comment at the end of the file
|
||||
@@ -76,4 +77,3 @@ vim600: syn=xml fen fdm=syntax fdl=2 si
|
||||
vim: et tw=78 syn=sgml
|
||||
vi: ts=1 sw=1
|
||||
-->
|
||||
|
||||
|
||||
Reference in New Issue
Block a user