 Bezpieczeństwo aplikacji www |
| Bezpieczeństwo aplikacji www |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 574 Pomógł: 2 Dołączył: 13.04.2004 Skąd: Lublin Ostrzeżenie: (0%) 
 |
Witam,
mam pytanie do osób bardziej zaawansowanych. Jako, że zaczynam pisać licencjat, którego przewodnim tematem jest bezpieczeństwo aplikacji sieciowych. Muszę napisać jedną taką aplikację. Moje pytanie jest następujące: jak dobrze zabezpieczyć skrypt? - Sql injection (http://forum.php.pl/SQL-Injection-Insertion-t23258.html), - cross site scripting, - ogólne - zmienne, includowanie plików etc. Temat: Bezpieczenstwo skryptow php Tylko tyle mi przychodzi do głowy. Czy jest coś jeszcze, na co trzeba zwrócić uwagę? za pomoc będę wdzięczny (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 260 Pomógł: 0 Dołączył: 4.08.2005 Ostrzeżenie: (0%)
|
Temat jest szeroki więc dużo zależy od Twoich ambicji. To co wymieniłeś w pierwszym poście to podstawy podstaw (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Można napisać duzo więcej... 'Bezpieczeństwo aplikacji webowych' nie zależy tylko od kodu skryptów. Co z atakami na serwery, poszczególne usługi, bazy danych, ogólnie DoS? ..lub na przykład luki w mod_rewrite, mod_auth? Co z atakami siłowymi, 'przewidywaniem' sesji, atakami na implementacje algorytmów? Poza tym temat o SQL Injection, który podałeś też nie zawiera kompletnego opisu. Niektóre opisane tam metody można ominąć sposobami o których nie wspomniano...
|
|
|
|
shpyo Bezpieczeństwo aplikacji www 10.10.2006, 11:05:44 
karibe Ja bym poruszył jeszcze:
1. "Bezpieczne... 10.10.2006, 11:23:28 TomASS Ja bym np. dodał monitoring operacji wykonywanych ... 10.10.2006, 11:25:15 siemakuba Ja dodałbym jeszcze:
Cross Site Request Forgeries... 10.10.2006, 17:40:50 shpyo To tylko licencjat. Nie będę pisał przecież wszyst... 15.10.2006, 12:01:40 
Kreton Nie wiem czy to aż tak ważne, ale można poruszyć H... 15.10.2006, 12:47:07  |
|
Aktualny czas: 9.10.2025 - 08:20 |
