[Ważne] Bezpieczeństwo Opcje

[slaug]

Tworzę teraz projekt, który musi być bardzo dobrze zabezpieczony. W związku z tym, nie chcąc niczego pominąć, proszę Was o stworzenie listy możliwych do wykonania ataków na taki serwis.

Jeżeli uda się zebrać pokaźny zbiór, to można by ten temat przyczepić, jako iż zapewne nie jednemu się przyda.

Z góry dzięki za pomoc.

pozdrawiam,
Daniel

[aleksander]

http://forum.php.pl/index.php?showtopic=23258

http://www.phpsolmag.org/pl/modules/wmpdow...php?cid=1&lid=6

[kszychu]

A do tego atak typu: arabski terrorysta-samobójca. (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

[DoZer]

Podaj adres popsujemy ;P

A co do bezpieczenstwa pilnuj zeby do zmiennych uzytych w wykonaniach mysql query dopisywac slashe addslashes( ), pilnuj zeby zmienne ktore sa pozniej wypisywane na stronie a wczesniej zostaly odebrane od uzytkownika byly htmlspecialchars() (<- jakos tak ;P)

Ten post edytował DoZer 14.07.2005, 16:04:42

[sf]

"What are Magic Quotes

When on, all ' (single-quote), " (double quote), \ (backslash) and NULL characters are escaped with a backslash automatically. This is identical to what addslashes() does."

[Dravo]

Dyscyplina.

Żaden program nie naprawi programisty, choć oba kolucha łańcucha mogą pęknąć. Jeśli chcesz mieć pokój przygotuj się do wojny. Tak więc szyfrowanie, backupy i przedewszystkim kontrola zasobów ludzkich to podstawa... Przygotuj również plany awaryjne na wypadek ataku/włamania.

Następnie być na bieżąco...

Lektura najnowszych artykułów, tutoriali i magazynów ((IN)Secure Magazine).

Swoją drogą:
A i tak 90% informacji wycieka z firm przez pracowników, więc po co bawić i trudzić, aby zabezpieczyć serwer? Chcesz poufne dane? Wystarczy, że spytasz `magazyniera`... (Socjotechnika (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ).

[hwao]

php PRO -> php