por Dionatan Garcia Silva Aluno 4 semestre, Tópicos em desenvolvimento web
Instituto Federal de Educação, Ciência e Tecnologia Sul-Rio-Grandense dionatangss@hotmail.com Segurança em PHP

PHP é uma linguagem que pode ser muito flexível, constantemente é utilizada de forma insegura, tanto pelo desenvolvedor quanto pelos administradores de servidores de hospedagem.
Há diversas vulnerabilidades conhecidas, a sua grande
Parte é de domínio público, facilmente encontradas na Internet.
Muitos sites possuem material que ensinam como explorar estas falhas. É comum vermos em registros de acessos a servidores públicos, que utilizam PHP, tentativas de explorar estas falhas.

Métodos para tornar seguro

A linguagem PHP é muito fácil de aprender e não precisa de um esforço grande como as outras linguagens precisam. Isso é bom para os iniciantes em php, pois podem começar a programar rapidamente, mas infelizmente, eles não se importam em aprender algo sobre segurança e acabam escrevendo seus códigos de qualquer jeito… Isso infelizmente não acontece somente com PHP.
Para maior segurança ao escrever aplicativos PHP, deve ter estes hábitos para assegurar que seus aplicativos sejam o mais seguro possível:

Valide a entrada e dados externos;
Proteja seu sistema de arquivos;
Proteja seu banco de dados;
Proteja seus dados de sessão, mude o nome do cookie de sessão, só devem ser acessados via http e limite o tempo das sessões;
Valide a cada página a origem da sessão;
Proteja contra vulnerabilidade de Cross-Site Scripting (XSS);
Verifique postagens de formulários;
Proteja contra Cross-Site Request Forgeries (CSRF);

Vulnerabilidade

As vulnerabilidades mais comuns no PHP são:

• Cross-site Scripting;
• SQL Injection;
• Inclusão de valores em variáveis internas;
• Exposição de informações do servidor (mensagens de erro);
• Exposição de arquivos do sistema e outros do servidor;
• Execução de programas no servidor.

Existem diversas outras regras e funções que devem ser