![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 574 Pomógł: 2 Dołączył: 13.04.2004 Skąd: Lublin Ostrzeżenie: (0%) ![]() ![]() |
Witam,
mam pytanie do osób bardziej zaawansowanych. Jako, że zaczynam pisać licencjat, którego przewodnim tematem jest bezpieczeństwo aplikacji sieciowych. Muszę napisać jedną taką aplikację. Moje pytanie jest następujące: jak dobrze zabezpieczyć skrypt? - Sql injection (http://forum.php.pl/SQL-Injection-Insertion-t23258.html), - cross site scripting, - ogólne - zmienne, includowanie plików etc. Temat: Bezpieczenstwo skryptow php Tylko tyle mi przychodzi do głowy. Czy jest coś jeszcze, na co trzeba zwrócić uwagę? za pomoc będę wdzięczny (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Przyjaciele php.pl Postów: 1 112 Pomógł: 20 Dołączył: 10.04.2005 Ostrzeżenie: (0%) ![]() ![]() |
Ja dodałbym jeszcze:
Cross Site Request Forgeries (CSFR) - http://shiflett.org/articles/security-corner-dec2004 Phishing - http://en.wikipedia.org/wiki/Phishing - to chyba najgroźniejszy rodzaj ataku - wykorzystuje słabość "czynnika ludzkiego", który jest najsłabszym ogniwem w zabezpieczeniach. pozdr. edit: ta pozycja może się okazać pomocna: http://www.empik.com/showobject.jsp?object...ategory=1140600 - autorstwa Ten post edytował siemakuba 10.10.2006, 17:42:25 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 21:43 |