Si desarrollas en PHP o tus sitios están escritos en ese popular lenguaje de programación, te voy presentar unos scripts con los que podrás potenciarlos y mantenerlos seguros. Se trata de PHPIDS, PHP Speedy y Mminify, el primero es para proteger nuestro sitio de ataques malintencionados y los otros dos, para mejorar la velocidad reduciendo las llamadas al servidor y comprimiendo algunos archivos.
PHPIDS
PHPIDS es un una aplicación que detecta intrusiones PHP para aplicaciones web desarrolladas con ese lenguaje.
Básicamente lo que este hace, es reconocer cuando por medio de un ataque, están queriendo ingresar al sitio. Estó probocara que reacciones según la configuración que se le aplicara.
Con PHPIDS podemos detectar los tipos de ataque: XSS, SQL Injection, injección de cabeceras (header injection), directorio transversal (directory traversal), RFE/LFI, DoS y ataques LDAP.
Este requiere PHP 5.1.2 para aprovechar todas sus funcionalidades y dependiendo de la configuración, también necesita de una base de datos que funcione con PDO y también SimpleXML.
Estuve revisando la documentación, esta es muy completa y además, es bastante fácil de implementar y configurar.
PHPIDS:
- Sitio: php-ids.org
- Descargar: PHPIDS
- Vía: www.elwebmaster.com
Un tiempo atrás, había escrito sobre PHP Speedy y Minify.
PHP Speedy
PHP Speedy WP es un recurso para mejorar la velocidad de carga de un sitio, este es un plugin que se instala en los sitios que corren con WordPress.
Básicamente, este se encarga de reducir las llamadas HTTP (request), usa GZIPing, combina los archivos JS y CSS, agregar fecha de expiración futura en los encabezados, elimina espacios en blancos en código como también comentarios, etc.
PHP Speedy:
- Sitio/descargar: aciddrop.com/2008/12/11/php-speedy-wp-05-now-works-with-wordpress-27
- +Info: Solucionando problemas de velocidad
Minify
Conozco Minify desde hace algún tiempo, pero no fue hasta hace unos días, que lo usé con éxito en un desarrollo.
Minify es un script PHP que permite reducir el número de llamadas HTTP request, para esto, combina varios archivos JS y CSS en uno sólo, elimina código innecesario como espacios en blancos y comentarios, y también usa un sistema de cache.
Su instalación es bastante sencilla, simplemente hay que subir la carpeta MIN a la raíz del sitio y luego escribir: nombre-del-sitio.com/min y especificar los archivos.
Minify:
- Sitio: code.google.com/p/minify
- Descargar: Minify
- +Info: Solucionando problemas de velocidad