Milyen tipikus hibákat lehet elkövetni egy weboldal szerkesztésénél, milyen támadási felületek lehetnek?
jó lenne ha máshol írnál hülyeségeket, ez a kérdés nem neked való.
Valaki esetleg tud szakmába vágó válaszokat is adni, amiket lehet hasznosítani is?
válasza:
válasza:A legnagyobb gondot szerintem (!) az elavult kód (hello, mysql_query), a beviteli lehetőségek nem megfelelő védelme ill. a brute force és a (D)DoS kivédésének hiánya okoz. Meg persze az ingyenes tárhely egy komoly cég weblapjánál.
G.
válasza:Hiba lehet még a nyilvános kód (ingyenes cms-ek) is, mert lehetőséget ad a pontos támadások megtervezésére.
Az adatforgalmat is érdemes biztonságossá tenni szerver szinten SSL használatával.
De persze mindez mit sem ér, ha a jelszavainkat/kulcsainkat nem tartjuk megfelelően biztonságos helyen.
válasza:A legfontosabb, hogy szűrj minden inputot, ami felhasználótól, vagy url-ben jöhet, mert azzal már sok mindent kivédesz.
Az alap, hogy használd a filter_var() parancsot az input szűrésére, illetve a mysql_real_escape_string() parancsot az sql futtatások előtt.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!