Witam!
Czy powinno tworzyć się zabezpieczenia dla panelu administracyjnego, przeznaczonego tylko do wglądu pracowników? Chodzi mi o zabezpieczenia przed SQl Injection i XSS.
Pełna wersja: Czy tworzyć zabezpieczenia panelu dla pracowników?
Tak.
Co zrobisz, jeśli nie-pracownik uzyska dostęp do tego panelu?
Albo - czy wiesz, że większość strat dokonywanych poprzez systemy informatyczne w firmach to właśnie dzieło sfrustrowanych i niezadowolonych pracowników danej firmy?
Jak najbardziej powinieneś.
Co zrobisz, jeśli nie-pracownik uzyska dostęp do tego panelu?
Albo - czy wiesz, że większość strat dokonywanych poprzez systemy informatyczne w firmach to właśnie dzieło sfrustrowanych i niezadowolonych pracowników danej firmy?
Jak najbardziej powinieneś.
Cytat(blooregard @ 19.03.2010, 17:11:54 ) 
Albo - czy wiesz, że większość strat dokonywanych poprzez systemy informatyczne w firmach to właśnie dzieło sfrustrowanych i niezadowolonych pracowników danej firmy?
A jeżeli to firma "rodzinna"?
Pisanie zabezpieczeń to nie osobny proces tylko naturalna część projektowania aplikacji. Nawet nie powinno być tego pytania.
Cytat
A jeżeli to firma "rodzinna"?
Rodzina to najgorszy partner do interesów...
Dokładnie ;-)
Pamiętam kiedyś taką sytuację z przed kilku lat kiedy to mój znajomy poprosił mnie o zrobienie takiego zlecenia.
Wszystko pięknie, ładnie, a że wtedy jeszcze w tamtym okresie miałem krucho z kasą to pomyślałem sobie, że to trochę podreperuje mi budżet. No więc zacząłem robić to co trzeba i po paru dniach zadzwonił do mnie z informacją, że do projektu włącza się jego młodszy brat (ich wiek w tamtym okresie to 22 i 20 lat).
Brat dał mi parę uwag co do obiektu, było jako tako drugą osobą kontaktową itd..
Po 2 dniach, jeden z braci dzwonił do mnie, żebym dał mu hasło na serwer. Dałem.
Po 30 minutach dzwoni drugi, że prosi o hasło. Podaję mu i nie działa - tamten zmienił.
Ogólnie chodziło o to, że o coś się pokłócili i nie mogli dogadać co do projektu i zaczęli sobie hasła zmieniać nawzajem, potem jeden z nich skasował to co jest na serwerze i w ogóle miałem sporo ubawu z tej dwójki.
A to byli dorośli faceci przecież!
Dlatego tak - tym bardziej jak to jest interes rodzinny to zabezpiecz to, na wypadek jakby rodzice wydziedziczyli syna i syn chciał się odwdzięczyć
Pamiętam kiedyś taką sytuację z przed kilku lat kiedy to mój znajomy poprosił mnie o zrobienie takiego zlecenia.
Wszystko pięknie, ładnie, a że wtedy jeszcze w tamtym okresie miałem krucho z kasą to pomyślałem sobie, że to trochę podreperuje mi budżet. No więc zacząłem robić to co trzeba i po paru dniach zadzwonił do mnie z informacją, że do projektu włącza się jego młodszy brat (ich wiek w tamtym okresie to 22 i 20 lat).
Brat dał mi parę uwag co do obiektu, było jako tako drugą osobą kontaktową itd..
Po 2 dniach, jeden z braci dzwonił do mnie, żebym dał mu hasło na serwer. Dałem.
Po 30 minutach dzwoni drugi, że prosi o hasło. Podaję mu i nie działa - tamten zmienił.
Ogólnie chodziło o to, że o coś się pokłócili i nie mogli dogadać co do projektu i zaczęli sobie hasła zmieniać nawzajem, potem jeden z nich skasował to co jest na serwerze i w ogóle miałem sporo ubawu z tej dwójki.
A to byli dorośli faceci przecież!
Dlatego tak - tym bardziej jak to jest interes rodzinny to zabezpiecz to, na wypadek jakby rodzice wydziedziczyli syna i syn chciał się odwdzięczyć
Ja jestem administratorem, a rodzice użytkownikami 2 poziomu Dodałem klasę z obsługą uprawnień i po kłopocie (na razie).
Dodałem klasę z obsługą uprawnień i po kłopocie (na razie).
Rozumiem że jak starsi dadzą ci szlaban ze złe oceny to w ramach zemsty odetniesz im uprawnienia....
Mam 24 jedynki i dostałem w nagrodę rower, więc nie wiem co bym musiał zrobić, żeby otrzymać szlaban
Patrząc po poziomie polszczyzny w twoim podpisie ..... albo w zasadzie może nie chce mi się nic pisać tak na wszelki wypadek, abym potem nie musiał odwoływać się do treści podpisu Mika
thomson89... taki offtop (w koncu hydepark), masz niesamowicie idiotyczna sygnature ;-)
thomson89, a ja ze swojej strony mam dla Ciebie przestrogę z życia wziętą (odnośnie topica):
http://rafjan.pl/sqlics.html
Oto dlaczego trzeba zabezpieczać również panel.
http://rafjan.pl/sqlics.html
Oto dlaczego trzeba zabezpieczać również panel.
http://biznes.onet.pl/zemsta-bylego-pracow...9,2,prasa-detal
Tak, opłaca się tworzyć zabezpieczenia.
Kod
Bywa, że odchodzący z pracy próbują niszczyć bazy danych lub informacje na temat klientów firmy albo szkodzą wizerunkowi byłego pracodawcy.
Tak, opłaca się tworzyć zabezpieczenia.
Cytat(thomson89 @ 19.03.2010, 16:54:31 )
Witam!
Czy powinno tworzyć się zabezpieczenia dla panelu administracyjnego, przeznaczonego tylko do wglądu pracowników? Chodzi mi o zabezpieczenia przed SQl Injection i XSS.
Czy powinno tworzyć się zabezpieczenia dla panelu administracyjnego, przeznaczonego tylko do wglądu pracowników? Chodzi mi o zabezpieczenia przed SQl Injection i XSS.
Powinno, niekoniecznie dlatego, że Twoi rodzice złośliwie będą próbowali coś zmajstrować. Są rzeczy na które nie wpadłbyś, ale użytkownik już tak
. Czasami ww użytkownicy wykonują proste, jakby się mogło wydawać, czynności w systemie w sposób (co najmniej) odstający od normy, którą założyliśmy. Mogą chociażby korzystać namiętnie z ctrl+c i ctrl+v i wklejać style "zaczerpnięte" z innych źródeł.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.