30% OFF para compra e renovação. Comprar agora

Segurança e compatibilidade do site

  • Aqui estão alguns comentários sobre segurança de sites, e também apresentamos algumas dicas sobre compatibilidade e boas práticas na web.

FILTRO DE DADOS

Desconfiar de todos os dados que chegam da Internet para o nosso site é uma boa maneira de estar sempre cauteloso e, portanto, estar atento a qualquer sintoma de algum tipo de ataque, e isso não é apenas devido ao drama; a realidade é que a abertura do nosso site para o mundo é para ser exposto, portanto, devemos estar alerta o maior tempo possível, levando em cada caso as precauções necessárias para evitar ser vítima de um ataque.
Quando temos qualquer tipo de interação “do exterior” e isso afeta principalmente os dados em um banco de dados, devemos maximizar os recursos para evitar algum tipo de incursão em nossos sistemas.

  • Todos os dados que entram em nossa Web são potencialmente prejudiciais, seja por meio de get ou post, então devemos analisar cada dado e higienizar, em PHP existem funções de filtro para cada caso por exemplo o filter_var

Esses são os ataques mais comuns que afetam milhares de sites todos os dias:

  • Injeção SQL: ou ataque por injeção de SQL é feito através de formulários que enviam dados para o banco de dados e são mal protegidos, isso é conseguido inserindo-se fórmula SQL que são finalmente parte do código que realiza a consulta ao banco de dados que ao serem manipulados podem gerar acesso indevido, roubo total ou parcial da informação, até a eliminação de todos os dados do Banco de Dados Atacado.
  • Ataques do tipo XSS: É o Cross Site Scripting, é uma maneira também de injetar códigos maliciosos em algum lugar mas, nesse caso eles podem ser JavaScript, CSS ou HTML com a intenção de modificar parte do conteúdo que pode afetar a visualização ou em certos casos, esses sites atacados são usados como um meio de atingir ataques de phishing que não afetam diretamente o site, mas os usuários finais.

Não é para se desesperar, é apenas para levá-los em conta ao desenvolver sistemas e para tomar consciência deles, a fim de analisar onde eles podem nos afetar.

Compatibilidade

Por outro lado, a compatibilidade e a visualização de nossos sites é uma tarefa importante para que todos os usuários acessem e vejam corretamente o que precisam.
Esta ferramenta nos permite visualizar nosso site em diversas plataformas e navegadores, sem instalar nada: http://browsershots.org/

Tempo de carregamento do site

É importante medir a velocidade total de carregamento do site, para que possamos otimizar o tempo de atraso e que não percamos usuários devido ao carregamento lento; Uma das maneiras é detectar arquivos pesados. Esta ferramenta online é uma boa aliada: https://tools.pingdom.com/

SEO

A verificação dos pontos críticos para um bom posicionamento, especialmente no Google, é um trabalho necessário, pelo menos, se quisermos estar bem indexados no mecanismo de busca, e devemos começar com uma análise simples, ficaremos surpresos com os pontos “fracos” e sugestões alcançar com esta ferramenta online: woorank.com/es/

  • Vamos esclarecer que existem tópicos importantes de análise que certamente não somos ignorantes de quão profundas estas questões de segurança e compatibilidade podem ser, deixaremos para outros artigos sucessivos a expansão e desenvolvimento de temas mais inerentes a isso.

Você pode gostar de…

Usando Biblioteca Externa para montar DataGrids em formulários e Report PDF

Nesse artigo vamos apresentar uma classe externa em php desenvolvida exclusivamente para usar com Sc...

LESS CSS – O que é e como Otimizar seu CSS

O LESS CSS foi criado para otimizar o código CSS e sua tradução é MENOS CSS. Essa ferramenta ...

Frameworks – o que são e como utilizá-los

Frameworks em poucas palavras são um esqueleto / estrutura, um quadro genérico e "recarregável" ...

Comente este post

Receba novos posts, ofertas e muito mais toda semana.

Usaremos as informações fornecidas para lhe enviar newsletter e ofertas especiais por email. Você pode cancelar a inscrição quando quiser, clicando em um link no rodapé de qualquer e-mail que receber de nós, ou entrando em contato conosco pelo e-mail sales@scriptcase.net. Saiba mais sobre nossa Polícia de Privacidade.