Skip to content

Tag: hojas de estilo

5 errores habituales de desarrolladores web novatos

Cuando empiezas en el mundo del desarrollo web hay cosas que quizás puedes pasar por alto, pensando que no son importantes, pero no sólo lo son sino que además es muy fácil hacer las cosas bien desde el principio. A continuación puedes leer 5 errores típicos del desarrollo web con sus correspondientes soluciones para mejorar tus habilidades si estás empezado.

1. No llames a tus includes loquesea.inc

¿Por qué es una mala idea?: A menos que establezcas en el servidor que los archivos .inc sean tratados como archivos php, serán legibles simplemente cargándolos en el navegador. Algo que no es bueno si estamos hablando de archivos que incluyen el nombre de usuario y la contraseña de la base de datos.

Forma fácil de solucionarlo: Llama a tus includes *.inc.php o ponlos en una carpeta llamada includes, y nombralos como *.php

Forma alternativa de solucionarlo: Pon un archivo llamado .htaccess en el directorio donde están tus archivos .inc, y añade esta línea:

AddHandler application/x-httpd-php .inc

2. No des por hecho que como tu web es pequeña, no puede ser atacada por los crackers

¿Por qué es una mala idea?: Aunque ser atacado por crackers sería fruto de una cojunción unusual de eventos, para un sitio web es inevitable. Los bots existen con el único propósito de crackear sitios web para poder añadir redirecciones a malware o spam a la web.

Una vez construí una web  con ruby, simplemente una prueba para ver como funcionaba todo. Tenía un formulario de comentarios. No me preocupé de sanear la entrada, ya que no enlacé a esta web desde ningún sitio. Después de una semana había alrededor de 4000 comentarios, todos enlazando a spam. Afortunadamente no permití javascript en los comentarios, así que no había ninguna redirección maligna ni nada así, pero el tema está claro. Tu web será atacada.

Como solucionarlo: Lee acerca de los ataques por inyección de SQL o Cross Site Scripting (XSS). Usa la función de PHP mysql_real_escape_string para sanear todo lo que vayas a meter en la base de datos. No permitas etiquetas html en los datos que introduzcan tus usuarios. Intenta reventar tu web tú mismo.