Exposición del código fuente

PAUT-0196 (Pauta)

Área: Codificación y Validación de entrada/salida
Tipo de pauta: Directriz
Carácter de la pauta: Recomendada

Almacenar los datos sensibles en la base de datos en lugar de en un servidor compartido

Un servidor web es capaz de leer el código fuente con el fin de ejecutarlo. Esto implica que cualquier otra persona que pueda escribir código para ser ejecutado en el servidor web, también puede leer el código fuente alojado.

Esto es un riesgo importante debido a que el servidor web es compartido, y un simple script escrito por otro desarrollador en su servidor puede llegar a leer archivos de forma arbitraria.

Contenidos relacionados

Recursos

Recursos

Área: Desarrollo » Seguridad » Codificación y Validación de entrada/salida
Código	Título	Tipo	Carácter
RECU-0558	Exposición de código fuente en PHP	Ejemplo	Recomendado

Seguridad

Consultar verificaciones