Seguridad de Militant API

Esta pagina resume las principales capas de seguridad de la API Militant.

Protecciones implementadas

• tokens SHA-256 de 64 caracteres
• expiracion automatica y revocacion
• rate limiting por IP y por endpoint
• proteccion contra fuerza bruta, SQL injection, XSS y path traversal
• validacion estricta de entradas
• cabeceras de seguridad como HSTS, CSP y X-Frame-Options
• CORS configurable
• registro de eventos de seguridad

Recomendaciones de produccion

Forzar HTTPS

En /api/.env:

API_REQUIRE_HTTPS=true

Restringir CORS

API_CORS_ORIGINS=https://app.example.com,https://mobile.example.com

Desactivar debug

API_DEBUG=false

Usar un usuario SQL dedicado

CREATE USER 'api_user'@'localhost' IDENTIFIED BY 'password_fuerte';
GRANT SELECT, INSERT, UPDATE, DELETE ON militant.* TO 'api_user'@'localhost';
FLUSH PRIVILEGES;

Vigilar logs

tail -f /var/log/apache2/error.log | grep "API Security"
tail -f /var/log/apache2/access.log | grep "/api/"

Buenas practicas

• no exponer tokens en los logs del cliente
• usar solo HTTPS en produccion
• guardar los tokens en un keystore seguro
• rotar y revocar tokens cuando haga falta
• mantener PHP y las dependencias actualizadas

Reporte de vulnerabilidades

No abras una issue publica para un problema de seguridad. Usa el canal privado de seguridad.

---