Bezpieczeństwo aplikacji www

Bezpieczeństwo aplikacji www

shpyo Zobacz profil	10.10.2006, 11:05:44 Post #1
Grupa: Zarejestrowani Postów: 574 Pomógł: 2 Dołączył: 13.04.2004 Skąd: Lublin Ostrzeżenie: (0%)	Witam, mam pytanie do osób bardziej zaawansowanych. Jako, że zaczynam pisać licencjat, którego przewodnim tematem jest bezpieczeństwo aplikacji sieciowych. Muszę napisać jedną taką aplikację. Moje pytanie jest następujące: jak dobrze zabezpieczyć skrypt? - Sql injection (http://forum.php.pl/SQL-Injection-Insertion-t23258.html), - cross site scripting, - ogólne - zmienne, includowanie plików etc. Temat: Bezpieczenstwo skryptow php Tylko tyle mi przychodzi do głowy. Czy jest coś jeszcze, na co trzeba zwrócić uwagę? za pomoc będę wdzięczny -------------------- jQuery, JavaScript i CSS - porady, tutoriale highlab.pl - blog o technologiach, nauce i programowaniu

karibe Zobacz profil	10.10.2006, 11:23:28 Post #2
Grupa: Zarejestrowani Postów: 0 Pomógł: 0 Dołączył: 10.10.2006 Ostrzeżenie: (0%)	Ja bym poruszył jeszcze: 1. "Bezpieczne" ustawienia php.ini po stronie serwera 2. Konfiguracja serwera www pod kontem bezpieczeństwa aplikacji php 3. Sposoby walidacji formularzy ze szczegolnym naciskiem na bezpieczenstwo, jakies obecnie uznawane za najlepsze sposoby rozwiazywania tego problemu

TomASS Zobacz profil	10.10.2006, 11:25:15 Post #3
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)	Ja bym np. dodał monitoring operacji wykonywanych przez użytkowników oraz monitoring logowań. -------------------- www.fajrant.pl/

siemakuba Zobacz profil	10.10.2006, 17:40:50 Post #4
Grupa: Przyjaciele php.pl Postów: 1 112 Pomógł: 20 Dołączył: 10.04.2005 Ostrzeżenie: (0%)	Ja dodałbym jeszcze: Cross Site Request Forgeries (CSFR) - http://shiflett.org/articles/security-corner-dec2004 Phishing - http://en.wikipedia.org/wiki/Phishing - to chyba najgroźniejszy rodzaj ataku - wykorzystuje słabość "czynnika ludzkiego", który jest najsłabszym ogniwem w zabezpieczeniach. pozdr. edit: ta pozycja może się okazać pomocna: http://www.empik.com/showobject.jsp?object...ategory=1140600 - autorstwa Ten post edytował siemakuba 10.10.2006, 17:42:25

My4tic Zobacz profil	14.10.2006, 20:42:05 Post #5
Grupa: Zarejestrowani Postów: 260 Pomógł: 0 Dołączył: 4.08.2005 Ostrzeżenie: (0%)	Temat jest szeroki więc dużo zależy od Twoich ambicji. To co wymieniłeś w pierwszym poście to podstawy podstaw Można napisać duzo więcej... 'Bezpieczeństwo aplikacji webowych' nie zależy tylko od kodu skryptów. Co z atakami na serwery, poszczególne usługi, bazy danych, ogólnie DoS? ..lub na przykład luki w mod_rewrite, mod_auth? Co z atakami siłowymi, 'przewidywaniem' sesji, atakami na implementacje algorytmów? Poza tym temat o SQL Injection, który podałeś też nie zawiera kompletnego opisu. Niektóre opisane tam metody można ominąć sposobami o których nie wspomniano... -------------------- Załóż konto na dropbox.

shpyo Zobacz profil	15.10.2006, 12:01:40 Post #6
Grupa: Zarejestrowani Postów: 574 Pomógł: 2 Dołączył: 13.04.2004 Skąd: Lublin Ostrzeżenie: (0%)	To tylko licencjat. Nie będę pisał przecież wszystkiego, bo jeśli będę brał magisterkę to potem będę mógł sobie konktynuować to co zacząłem . Dzięki wszystki za odpowiedź. Mam już książkę o bezpieczeństwie w php - są przykłady omówione itp. Wykorzystam też info z wiki. Będzie dobrze dam radę. -------------------- jQuery, JavaScript i CSS - porady, tutoriale highlab.pl - blog o technologiach, nauce i programowaniu

Kreton Zobacz profil	15.10.2006, 12:47:07 Post #7
Grupa: Zarejestrowani Postów: 345 Pomógł: 3 Dołączył: 20.02.2005 Ostrzeżenie: (0%)	Nie wiem czy to aż tak ważne, ale można poruszyć HTML Injection. Mimo wszystko i tak dużo osób nie próbuje ( nie umie) temu zapobiec

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 19:23

Hosting zapewnia

Forum PHP.pl