Что почитать про безопасность?

← →
Ega23 © (2008-02-19 13:00) [0]

Есть Web-server, есть какая-то БД. Через php идёт общение.
собственно, что посоветуете почитать про защиту информации в данной ситуации?

← →
KilkennyCat © (2008-02-19 13:05) [1]

Присоединюсь, тож любопытно....

← →
korstin © (2008-02-19 13:15) [2]

А что вас именно интересует?
Если касательно ПХП, то:
Сейчас активно пользуются не столько дырами в ПО, сколь "дырами" в головах программиста. Много порталов взламывается обычными скл-инъекциями. В некоторых случаях можно даже в сообщениях об ошибке увидеть параметры подключения. Книжки вряд ли есть, надо читать наверное что то типа "заметки программисту". Но это надо смотреть на профильных сайтах

← →
Плохиш © (2008-02-19 13:19) [3]

http://webmastak.com/article.aspx?id=295

пункт 4.

← →
Ломброзо © (2008-02-19 13:26) [4]

есть несколько утилит, предназначенных для обнаружения уязвимостей в веб-приложениях (названия навскидку не вспомню). Обычно к этим тулзам прилагается хелп с описанием самых распространённых уязвимостей и рекомендациями по их устранению применительно как к веб-серверам, так и программному коду.

на самом деле важных моментов не так много, я бы выделили следующие:

1. разобраться зачем нужна функция htmlspecialchars и что такое XSS атака.
2. что такое sql-инъекция и для чего нужны функции вроде mysql_escape_string.
3. все параметры, особенно целочисленные, явно проборазовывать к нужному типу, например intval.

так же посоветовал бы детально изучить стандарт файлов .htaccess.

вообще по php посоветовал бы эту книгу "Профессиональное программирование на PHP" Д. Шлосснейгл (скачать можно тут natahaus.ru).

> что такое sql-инъекция

http://imgs.xkcd.com/comics/exploits_of_a_mom.png

Что почитать про безопасность? Найти похожие ветки