Aqui estão alguns comentários sobre segurança  e compatibilidade do site, e também apresentamos algumas dicas sobre compatibilidade e boas práticas na web.

FILTRO DE DADOS

Desconfiar de todos os dados que chegam da Internet para o nosso site é uma boa maneira de estar sempre cauteloso e, portanto, estar atento a qualquer sintoma de algum tipo de ataque, e isso não é apenas devido ao drama; a realidade é que a abertura do nosso site para o mundo é para ser exposto, portanto, devemos estar alerta o maior tempo possível, levando em cada caso as precauções necessárias para evitar ser vítima de um ataque.
Quando temos qualquer tipo de interação “do exterior” e isso afeta principalmente os dados em um banco de dados, devemos maximizar os recursos para evitar algum tipo de incursão em nossos sistemas.

  • Todos os dados que entram em nossa Web são potencialmente prejudiciais, seja por meio de get ou post, então devemos analisar cada dado e higienizar, em PHP existem funções de filtro para cada caso por exemplo o filter_var

Esses são os ataques mais comuns que afetam milhares de sites todos os dias:

  • Injeção SQL: ou ataque por injeção de SQL é feito através de formulários que enviam dados para o banco de dados e são mal protegidos, isso é conseguido inserindo-se fórmula SQL que são finalmente parte do código que realiza a consulta ao banco de dados que ao serem manipulados podem gerar acesso indevido, roubo total ou parcial da informação, até a eliminação de todos os dados do Banco de Dados Atacado.
  • Ataques do tipo XSS: É o Cross Site Scripting, é uma maneira também de injetar códigos maliciosos em algum lugar mas, nesse caso eles podem ser JavaScript, CSS ou HTML com a intenção de modificar parte do conteúdo que pode afetar a visualização ou em certos casos, esses sites atacados são usados como um meio de atingir ataques de phishing que não afetam diretamente o site, mas os usuários finais.

Não é para se desesperar, é apenas para levá-los em conta ao desenvolver sistemas e para tomar consciência deles, a fim de analisar onde eles podem nos afetar.

Compatibilidade

Por outro lado, a compatibilidade e a visualização de nossos sites é uma tarefa importante para que todos os usuários acessem e vejam corretamente o que precisam.
Esta ferramenta nos permite visualizar nosso site em diversas plataformas e navegadores, sem instalar nada: http://browsershots.org/

Tempo de carregamento do site

É importante medir a velocidade total de carregamento do site, para que possamos otimizar o tempo de atraso e que não percamos usuários devido ao carregamento lento; Uma das maneiras é detectar arquivos pesados. Esta ferramenta online é uma boa aliada: https://tools.pingdom.com/

SEO

A verificação dos pontos críticos para um bom posicionamento, especialmente no Google, é um trabalho necessário, pelo menos, se quisermos estar bem indexados no mecanismo de busca, e devemos começar com uma análise simples, ficaremos surpresos com os pontos “fracos” e sugestões alcançar com esta ferramenta online: woorank.com/es/

  • Vamos esclarecer que existem tópicos importantes de análise que certamente não somos ignorantes de quão profundas estas questões de segurança e compatibilidade podem ser, deixaremos para outros artigos sucessivos a expansão e desenvolvimento de temas mais inerentes a isso.

Você pode gostar de…

Scriptcase e os Web services

Nesta oportunidade estarei explicando como trabalhar com web services dentro do scriptcase, diretame...

Scriptcase usa MVC?

Talvez você em algum momento já possa ter pensado sobre essa questão,”será que o Scriptcase us...

Como implementar A2F usando desenvolvimento próprio em NodeJS em uma aplicação Scriptcase

No artigo anterior falamos sobre A2F com o Swivel como ferramente externa para integrar nossas aplic...

Comente este post

Receba novos posts, ofertas e muito mais toda semana.

Usaremos as informações fornecidas para lhe enviar newsletter e ofertas especiais por email. Você pode cancelar a inscrição quando quiser, clicando em um link no rodapé de qualquer e-mail que receber de nós, ou entrando em contato conosco pelo e-mail sales@scriptcase.net. Saiba mais sobre nossa Polícia de Privacidade.