![](data:image/svg+xml;charset=utf-8,<svg height="295" width="458" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
In prezent, este din ce in ce mai important sa ne securizam corespunzator sistemul desktop, dispozitivele mobile, precum si conturile online, deoarece nu de putine ori s-a intamplat sa fim expusi riscurilor, nu din cauza atacurilor venite din partea hackerilor, ci din cauza aplicatiilor web vulnerabile.
Acest lucru se intampla in mare parte pentru ca aplicatiile web sunt dinamice si trebuie sa “infrunte” lumea dura a Internetului in mod direct, fara a beneficia de luxul de a se ascunde in spatele unui firewall puternic.
![](data:image/svg+xml;charset=utf-8,<svg height="1" width="1" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Iata 10 sfaturi de securitate pentru a va ajuta sa va mentineti aplicatiile web in siguranta:
1) Faceti update-uri in mod regulat, inclusiv la aplicatiile comerciale si cele open source, la software-ul de dezvoltare si la servere de baze de date.
2) Utilizati un firewall pentru aplicatii web – Desi nu se compara cu un firewall pentru desktop, acesta actioneaza ca un strat suplimentar de securitate intre Internet si aplicatiile dvs.
3) Utilizati un scanner de vulnerabilitati pentru a detecta si elimina potentialele gauri de securitate
4) Utilizati aplicatii web fiabile si pre-codificate care au reputatie buna in ceea ce priveste securitatea
5) Verificati intotdeauna permisiunile fisierelor noi
6) Salvati datele sensibile in afara directoarelor din public_html
7) Criptati fisierele de configurare, in special cele care includ parola bazei de date
8) Dezactivati functiile riscante de scripting de care nu aveti nevoie, pentru a reduce riscul de cross-site scripting
9) Limitati upload-urile si atribuiti-le directoare desemnate
10) Evitati salvarea datelor sensibile de utilizator, atunci cand este posibil, si criptati toate tranzactiile sau datele care trebuiesc stocate
Mai presus de toate, testati si retestati aplicatiile web inainte de implementare. Odata ce acestea sunt online, efectuati audituri de securitate periodice si monitorizati-va contul de hosting in mod regulat pentru a detecta activitati suspecte.