Hirdetés
- Milyen TV-t vegyek?
- ASUS ROG Ally
- Melyik tápegységet vegyem?
- Autós kamerák
- Mesébe illő csodakábelt tervezett a GeForce-ok leégése ellen a Segotep?
- Sony MILC fényképezőgépcsalád
- AMD Navi Radeon™ RX 9xxx sorozat
- Milyen billentyűzetet vegyek?
- Az SK Hynix elárulta, hogy meddig nem lesz elég memória
- Monitorkalibráló eszközök
Új hozzászólás Aktív témák
-
#2187
cucka
addikt
Fire/SOUL/CD
#2186
cucka
addikt
válasz
Fire/SOUL/CD
#2186
üzenetére
Szoftverfejlesztői szemmel biztonsági szempontból nem túl bonyolult a helyzet. Egyetlen fő alapelv van: minden, kívülről érkező adatot (pl. amit beír a júzer egy form-ba) megbízhatatlanként kell kezelni.
A különböző technikákat (felhasználó azonosítás, session-ök és cookie-k működése, használata) pedig bármilyen php programozással foglalkozó könyvben találsz, ha érted, hogy működnek ezek a fogalmak, akkor józan ésszel is be lehet látni, hogyan lehet biztonsági lyukak nélküli rendszert írni.
A fentieket leszámítva tényleg nincsenek nagy trükkök fejlesztésnél, józan ésszel kell mindent megírni. Például ha vagy egy script-ed, ami kapott paraméterek alapján letöröl valahonnan valami filet, akkor azt úgy kell megírni, hogy semmilyen módon ne lehessen kárt okozni úgy, hogy valaki valamilyen paraméterekkel kívülről meghívja azt a script-et. Minden az adott feladattól függ, szóval ennél specifikusabb tanácsot nem nagyon tudok adni.Rendszergazdai oldalról majd írjon más, ahhoz kevésbé értek.
mod: egyébként pl. itt egy lista [link], 1-6ig az összes tipp arról szól, hogy nem bízunk meg a kívülről érkező adatokban. A legjellemzőbb támadás, az sql injection is ezt a hibát használja ki, történetesen azt, hogy az sql lekérdezésebe ellenőrzés nélkül berakod a kívülről jövő adatokat..
Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi