 [inne][PHP] Bezpieczeństwo aplikacji czy sieci?, Co wazniejsze? Bezpieczeństwo aplikacji czy sieci? |
| [inne][PHP] Bezpieczeństwo aplikacji czy sieci?, Co wazniejsze? Bezpieczeństwo aplikacji czy sieci? |
| -justa80justa- |
Post
#1
|
|
Goście  |
Witam wszystkich. Zaczynam w branży IT zaraz po szkole i mam dylemat:
Mamy do zakupienia oprogramowanie napisane w PHP 5.2 (obsługa finanowo personalna), czyli musi być bezpieczne. Sprzedawca tłumaczy się tym że aplikacja która będzie znajdowała się na naszym serwerze nie musie być bezpieczna. To bezpieczeństwo ma zapewniać nasz sieć. Czy to prawda? Czy ważniejsze jest bezpieczeństwo sieci, czy aplikacji. Już mi brakuje argumentów w rozmowach z nimi. Proszę nie piszcie o tym żeby tego nie kupować itd, natomiast najważniejsze dla mnie jest to kto ma racje i dlaczego. Ewentualnie może ktoś mi napisze coś konkretnie o tym PHP 5.2 - podobno aplikacji w tym języku nie można aktualizować do nowszych wersji php? Z tego co wiem, aplikacja jest zależna od ustawień np. "magic quotes gpc" Piękne dzięki za odpowiedź Smile |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
|
Co im po bezpieczeństwie sieci jak , aplikacja sama w sobie nie będzie bezpieczna ,wrażliwa na ataki xss, sql injection , session fixation czy session injection.Co z tego ,że postawią SSL ,czy IPsec jak ktoś tą aplikację rozwali w jeden dzień -niszcząc czy bazę danych ,czy samą aplikację.
Powiedz mi co to za fachowcy ,że takie brednie Ci opowiadają. |
|
|
|
| -Gość- |
Post
#3
|
|
Goście |
Cytat(Niktoś @ 17.02.2012, 14:56:40 )  Co im po bezpieczeństwie sieci jak , aplikacja sama w sobie nie będzie bezpieczna ,wrażliwa na ataki xss, sql injection , session fixation czy session injection.Co z tego ,że postawią SSL ,czy IPsec jak ktoś tą aplikację rozwali w jeden dzień -niszcząc czy bazę danych ,czy samą aplikację. Powiedz mi co to za fachowcy ,że takie brednie Ci opowiadają. Narazie nie ujawnie firmy bo kolega mnie o to prosił - prawdopodobnie będzie on sie z nimi sądował o sprzedaż jak to powiedział bubla. Tak z ciekawości jeszcze zapytam (bo dziś jeszcze z nim rozmawiałam), co taki producent oprogramowania musiałby zrobić z taką aplikacja? Poprawić wszystkie błędy czy musiałby przeprogramować ją na nowo w nowszym php aby działał dla niezależnych zmiennych środowiskowych? (nie wiem czy dobrze się wyraziłam) |
|
|
|
justa80justa [inne][PHP] Bezpieczeństwo aplikacji czy sieci? 17.02.2012, 08:34:15 
wookieb I to i to - to raczej logiczne.
Co z tego, że masz... 17.02.2012, 08:41:11 
justa80justa Cytat(wookieb @ 17.02.2012, 08:41:11 ... 17.02.2012, 13:03:03 justa80justa Też tak myślałam, ale ta firma się upiera że nie n... 17.02.2012, 13:05:09 justa80justa Jest to aplikacja webowa uruchamiana by była z nas... 17.02.2012, 13:32:53 wookieb No to oni będą Cierpieć nie ty. I tyle. 17.02.2012, 13:07:56 !*! I jedno i drugie jest ważne. Firma czy osoba która... 17.02.2012, 13:23:11 !*! 1. połączenie w takich aplikacjach powinno być prz... 17.02.2012, 13:40:37 red.orel Jeśli aplikacja jest potencjalnie niebezpieczna, f... 17.02.2012, 13:44:59 red.orel Musiałby wywiązać się z treści umowy, której my ni... 17.02.2012, 15:38:10 Niktoś CytatTak z ciekawości jeszcze zapytam (bo dziś jes... 17.02.2012, 15:39:52 by_ikar IMO nie rozumiem czemu ktoś na siłę ci próbuje wci... 18.02.2012, 00:03:51  |
|
Aktualny czas: 15.10.2025 - 06:06 |
