HTML

permita a leitura somente dos arquivos necessários, através da extensão, por exemplo.

Obs: Este tópico também se aplica à função highlight_file() / show_source()

Retorno de informações mal-feito pode levar a HTML Injection

O usuário faz uma busca por “uidroot” em seu site. O seu site retorna “Não foi possível encontrar ‘uidroot’. Tente outra palavra “.

E se o usuário busca por “<b>uidroot”? Se você não tratar corretamente o retorno, verá o site exibindo:

“Não foi possível encontrar ‘uidroot’ Tente outra palavra.”.

Muitas pessoas ignoram o HTML Injection, alegando que é só um problema estético. Para os usuários do Orkut: em meados de Agosto / Setembro de 2006, houve um problema grave de HTML Injection na página de recados, que permitia que uma pessoa injetasse HTML (imagens, videos, javascript etc) na página de recados de qualquer pessoa. Enquanto alguns acharam engraçado postar imagens, outros usaram os recursos em Javascript para redirecionar à paginas falsas de login, capturar dados, download de arquivos automaticamente e muito mais. O mais agravante foi que para usar o Orkut, você precisa de Javascript, portanto, a taxa de usuários afetados chegaria a até 99%, lembrando que existem usuários que bloqueiam o javascript quando ele vem de uma domínio diferente ao acessado. Felizmente, o Orkut corrigiu em alguns dias, evitando a catástrofe.

Escape corretamente os comandos HTML. Se não precisar exibir código HTML, utilize a função strip_tags().

E cuidado com o Cross-Site Scripting (o famoso XSS), utilizado com a injeção da tag <iframe> para roubo de cookies e posterior roubo de sessão se o programador não fizer um sistema seguro de sessões.

Portais Prontos

Caso você utilize algum portal pronto como JOOMLA, WORDPRESS e alguns outros do tipo, fique atento as atualizações sobre novas versões e atualizações de módulos adicionais para evitar problemas como a invasões por vulnerabilidades encontradas nesse tipo de aplicação.

Permissão de escrita total

Cuidado ao dar permissão total de escrita para arquivos e pastas, com uma permissão total de escrita, muitos usuários mal intencionados poderão procurar por essa falha e estarem tentando algum método de invasão, com escrita na pasta ou alteração do arquivo onde possuem permissão de total.

Cuidado com session

Caso você utilize session em seu sistema, tenha cuidado se ela não fica exposta para qualquer usuário, pois é possível um usuário mal intencionado estar “roubando” uma session aberta e estar efetuando login sem estar devidamente cadastrado no

https://ideon.net.br/php/seguranca-em-codigos-php

Portanto, podemos concluir que devemos ter muito cuidado ao programar nossos códigos, não devemos levar em consideração somente a execução do código, mas como ele será executado e que tipo de retorno ele mostrará, segurança é um foco que nós como futuros analistas devemos nos preocupar, pois hoje estamos expostos a muitos desafios nessa área

...