Форум: "Прочее";
Текущий архив: 2008.03.30;
Скачать: [xml.tar.bz2];
ВнизЧто почитать про безопасность? Найти похожие ветки
← →
Ega23 © (2008-02-19 13:00) [0]Есть Web-server, есть какая-то БД. Через php идёт общение.
собственно, что посоветуете почитать про защиту информации в данной ситуации?
← →
KilkennyCat © (2008-02-19 13:05) [1]Присоединюсь, тож любопытно....
← →
korstin © (2008-02-19 13:15) [2]А что вас именно интересует?
Если касательно ПХП, то:
Сейчас активно пользуются не столько дырами в ПО, сколь "дырами" в головах программиста. Много порталов взламывается обычными скл-инъекциями. В некоторых случаях можно даже в сообщениях об ошибке увидеть параметры подключения. Книжки вряд ли есть, надо читать наверное что то типа "заметки программисту". Но это надо смотреть на профильных сайтах
← →
Плохиш © (2008-02-19 13:19) [3]http://webmastak.com/article.aspx?id=295
пункт 4.
← →
Ломброзо © (2008-02-19 13:26) [4]есть несколько утилит, предназначенных для обнаружения уязвимостей в веб-приложениях (названия навскидку не вспомню). Обычно к этим тулзам прилагается хелп с описанием самых распространённых уязвимостей и рекомендациями по их устранению применительно как к веб-серверам, так и программному коду.
← →
Eraser © (2008-02-19 13:26) [5]на самом деле важных моментов не так много, я бы выделили следующие:
1. разобраться зачем нужна функция htmlspecialchars и что такое XSS атака.
2. что такое sql-инъекция и для чего нужны функции вроде mysql_escape_string.
3. все параметры, особенно целочисленные, явно проборазовывать к нужному типу, например intval.
так же посоветовал бы детально изучить стандарт файлов .htaccess.
вообще по php посоветовал бы эту книгу "Профессиональное программирование на PHP" Д. Шлосснейгл (скачать можно тут natahaus.ru).
← →
Игорь Шевченко © (2008-02-19 13:50) [6]
> что такое sql-инъекция
http://imgs.xkcd.com/comics/exploits_of_a_mom.png
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2008.03.30;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.041 c