Symfony en Ubuntu Lucid Lynx 10.04

Sun, 03 Jun 2012 03:59:00 +0100

Symfony es una framework MVC escrito en PHP para el desarrollo rápido de páginas web. Además, ofrece un conjunto de buenas prácticas para desarrollar páginas más seguras y con un coste de mantenimiento menor.

Para que la instalación sea más segura, los ficheros de Symfony debería estar fuera del DocumentRoot.

Requisitos

Symfony se basa en entorno LAMPP, por lo que suponemos que ya tenemos configurado Apache, MySQL y PHP versión 5.2.4 o superior. Para comprobar si todo está correctamente configurado y que cumplimos los requerimientos para Symfony, descargamos siguiente script y lo ejecutamos, pasando como parámetro la ruta al archivo php.ini que utiliza apache (por defecto, al ejecutarlo desde el terminal en lugar del navegador, utiliza otro archivo php.ini):

UnicodeDecodeError con Wapiti

Sat, 28 May 2011 17:32:00 +0100

Wapiti es un escáner de vulnerabilidades web basado en fuzzing. En la última versión, 2.2.1, permite detectar vulnerabilidades referente a:

Errores de gestión de ficheros (include/require local y remoto,

fopen, readfile...)

Database Injection (PHP/JSP/ASP SQL Injections y XPath Injections)
XSS (Cross Site Scripting) Injection
LDAP Injection
Command Execution detection (eval(), system(), passtru()…)
CRLF Injection (HTTP Response Splitting, session fixation…)

Sin embargo, si usamos Ubuntu Natty Narwhal, la versión de los repositorios es la 1.1.6, por lo que es posible que nos encontremos el siguiente error al escanear páginas que contengan caracteres no ASCII. Por ejemplo:

Xss on Karpoke - Just Another Blog

Symfony en Ubuntu Lucid Lynx 10.04

Requisitos

UnicodeDecodeError con Wapiti