 [inne][PHP] Bezpieczeństwo aplikacji czy sieci?, Co wazniejsze? Bezpieczeństwo aplikacji czy sieci? |
| [inne][PHP] Bezpieczeństwo aplikacji czy sieci?, Co wazniejsze? Bezpieczeństwo aplikacji czy sieci? |
| -justa80justa- |
Post
#1
|
|
Goście  |
Witam wszystkich. Zaczynam w branży IT zaraz po szkole i mam dylemat:
Mamy do zakupienia oprogramowanie napisane w PHP 5.2 (obsługa finanowo personalna), czyli musi być bezpieczne. Sprzedawca tłumaczy się tym że aplikacja która będzie znajdowała się na naszym serwerze nie musie być bezpieczna. To bezpieczeństwo ma zapewniać nasz sieć. Czy to prawda? Czy ważniejsze jest bezpieczeństwo sieci, czy aplikacji. Już mi brakuje argumentów w rozmowach z nimi. Proszę nie piszcie o tym żeby tego nie kupować itd, natomiast najważniejsze dla mnie jest to kto ma racje i dlaczego. Ewentualnie może ktoś mi napisze coś konkretnie o tym PHP 5.2 - podobno aplikacji w tym języku nie można aktualizować do nowszych wersji php? Z tego co wiem, aplikacja jest zależna od ustawień np. "magic quotes gpc" Piękne dzięki za odpowiedź Smile |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%) 
|
IMO nie rozumiem czemu ktoś na siłę ci próbuje wcisnąć że wersja php ma kolosalny wpływ na bezpieczeństwo.. Błędy się zdarzają w każdej jednej wersji oprogramowania i jest to rzecz normalna, bo oprogramowania idealnego nie ma i póki co nie będzie. Tyle że to nie jest wina całego języka, a winne mogą być poszczególne elementy, typu funkcja crypt w php 5.3.7 która zamiast hasha, zwracała sól + hash. Ale takie błędy można obejść nie aktualizując oprogramowania..
php 5.2 póki co jest używany na bardzo wielu serwerach, powiedziałbym nawet że póki co jest najpopularniejszy. A serwerownie powoli migrują na 5.3. Reasumując, można napisać aplikacje w php 5.2 jak i 5.3 (php ma wsteczną zgodność), która może być mega dziurawa i żadna wersja php tego nie zmieni. Heh aż mi się przypomniał temat o tym skrypcie ala demotywatory (IMG:style_emoticons/default/wink.gif) tam autor też się zapierał że jest super specem bezpieczeństwa, że inne skrypty są dziurawe, ale jego na pewno nie! (IMG:style_emoticons/default/wink.gif) najlepiej zrobić audyt, który zresztą wykazał jasno - ser szwajcarski. |
|
|
|
justa80justa [inne][PHP] Bezpieczeństwo aplikacji czy sieci? 17.02.2012, 08:34:15 
wookieb I to i to - to raczej logiczne.
Co z tego, że masz... 17.02.2012, 08:41:11 
justa80justa Cytat(wookieb @ 17.02.2012, 08:41:11 ... 17.02.2012, 13:03:03 justa80justa Też tak myślałam, ale ta firma się upiera że nie n... 17.02.2012, 13:05:09 justa80justa Jest to aplikacja webowa uruchamiana by była z nas... 17.02.2012, 13:32:53 wookieb No to oni będą Cierpieć nie ty. I tyle. 17.02.2012, 13:07:56 !*! I jedno i drugie jest ważne. Firma czy osoba która... 17.02.2012, 13:23:11 !*! 1. połączenie w takich aplikacjach powinno być prz... 17.02.2012, 13:40:37 red.orel Jeśli aplikacja jest potencjalnie niebezpieczna, f... 17.02.2012, 13:44:59 Niktoś Co im po bezpieczeństwie sieci jak , aplikacja sam... 17.02.2012, 14:56:40 Gość Cytat(Niktoś @ 17.02.2012, 14:56:40 )... 17.02.2012, 15:18:03 red.orel Musiałby wywiązać się z treści umowy, której my ni... 17.02.2012, 15:38:10 Niktoś CytatTak z ciekawości jeszcze zapytam (bo dziś jes... 17.02.2012, 15:39:52  |
|
Aktualny czas: 7.10.2025 - 07:41 |
