100 likes | 259 Views
Instituto Tecnológico Superior de Nochistlán División Académica Ingeniería en Sistemas Computacionales “ Manejo de Seguridad en PHP: Aplicaciones Seguras ” Que para obtener el Título de Ingeniero en Sistemas Computacionales Por la opción III:
E N D
Instituto Tecnológico Superiorde Nochistlán División Académica Ingeniería en Sistemas Computacionales “Manejo de Seguridad en PHP: Aplicaciones Seguras” Que para obtener el Título de Ingeniero en Sistemas Computacionales Por la opción III: “Proyecto de Investigación” Presenta: Juan Ramírez Alcalá Nochistlán de Mejía, Zacatecas. Juniode 2014.
TEMAS DEL TRABAJO REALIZADOPLANTEAMIENTO DEL PROBLEMA • Los sitios web son el futuro en los negocios del comercio electrónico por Internet y a su vez la web se está convirtiendo en un aspecto esencial de los negocios.
OBJETIVOS General • Conocer las configuraciones más óptimas del servidor Web Apache así como del entorno de programación PHP para el desarrollo de sitios web seguros. Específicos • Identificar las configuraciones más importantes para el servidor Apache. • Buscar que tipo de configuración es más recomendable para el entorno de programación PHP. • Identificar herramientas que ayuden a buscar vulnerabilidades en los sitios web. • Investigar herramientas para realizar las pruebas a la configuración del servidor Apache.
JUSTIFICACIÓN La investigación dotará de conocimientos de configuraciones esenciales, sumamente básicas, para jóvenes con poca experiencia en programación de sitios web desarrollados con PHP y montados en el servidor Apache, para garantizar de alguna manera la seguridad de las aplicaciones.
HIPÓTESIS La utilización y configuración apropiada de los motores de PHP y APACHE mejorarán la seguridad de los sitios web de tal modo que los ataques a los mismos se reducirán.
MARCO TEÓRICO Existen varios tipos de seguridad en las aplicaciones web, entre los más importantes están: seguridad en el cliente (código móvil), seguridad en el servidor (servidor web, servidor de bases de datos, lenguajes de servidor), seguridad en la aplicación (control de acceso, validación de datos de entrada, programación segura), seguridad en la comunicación (certificados digitales).
CAPITULO I: SERVIDOR WEB Y SERVIDOR (MÁQUINA) • Servidor web. • ¿Por qué APACHE es el ideal para montar un sitio web?. • Configuraciones de Apache. • Directivas. • Autorización de acceso por dirección del cliente. • Autorización de acceso por usuario . • Herramientas útiles para depurar vulnerabilidades en Apache. • Nmap. • Proxomitron. • Tcpdump. • CommView. • Retina. • Recomendaciones sobre seguridad. • Servidor (máquina).
Dos de los ataques que generan más vulnerabilidades en sitios desarrollados con PHP • Inyección de sentencias SQL. • Cross Site Scripting (XSS).