Tworzę teraz projekt, który musi być bardzo dobrze zabezpieczony. W związku z tym, nie chcąc niczego pominąć, proszę Was o stworzenie listy możliwych do wykonania ataków na taki serwis.
Jeżeli uda się zebrać pokaźny zbiór, to można by ten temat przyczepić, jako iż zapewne nie jednemu się przyda.
Z góry dzięki za pomoc.
pozdrawiam,
Daniel
Pełna wersja: [Ważne] Bezpieczeństwo
A do tego atak typu: arabski terrorysta-samobójca. 
Podaj adres popsujemy ;P
A co do bezpieczenstwa pilnuj zeby do zmiennych uzytych w wykonaniach mysql query dopisywac slashe addslashes( ), pilnuj zeby zmienne ktore sa pozniej wypisywane na stronie a wczesniej zostaly odebrane od uzytkownika byly htmlspecialchars() (<- jakos tak ;P)
A co do bezpieczenstwa pilnuj zeby do zmiennych uzytych w wykonaniach mysql query dopisywac slashe addslashes( ), pilnuj zeby zmienne ktore sa pozniej wypisywane na stronie a wczesniej zostaly odebrane od uzytkownika byly htmlspecialchars() (<- jakos tak ;P)
"What are Magic Quotes
When on, all ' (single-quote), " (double quote), \ (backslash) and NULL characters are escaped with a backslash automatically. This is identical to what addslashes() does."
When on, all ' (single-quote), " (double quote), \ (backslash) and NULL characters are escaped with a backslash automatically. This is identical to what addslashes() does."
Dyscyplina.
Żaden program nie naprawi programisty, choć oba kolucha łańcucha mogą pęknąć. Jeśli chcesz mieć pokój przygotuj się do wojny. Tak więc szyfrowanie, backupy i przedewszystkim kontrola zasobów ludzkich to podstawa... Przygotuj również plany awaryjne na wypadek ataku/włamania.
Następnie być na bieżąco...
Lektura najnowszych artykułów, tutoriali i magazynów ((IN)Secure Magazine).
Swoją drogą:
A i tak 90% informacji wycieka z firm przez pracowników, więc po co bawić i trudzić, aby zabezpieczyć serwer? Chcesz poufne dane? Wystarczy, że spytasz `magazyniera`... (Socjotechnika
).
Żaden program nie naprawi programisty, choć oba kolucha łańcucha mogą pęknąć. Jeśli chcesz mieć pokój przygotuj się do wojny. Tak więc szyfrowanie, backupy i przedewszystkim kontrola zasobów ludzkich to podstawa... Przygotuj również plany awaryjne na wypadek ataku/włamania.
Następnie być na bieżąco...
Lektura najnowszych artykułów, tutoriali i magazynów ((IN)Secure Magazine).
Swoją drogą:
A i tak 90% informacji wycieka z firm przez pracowników, więc po co bawić i trudzić, aby zabezpieczyć serwer? Chcesz poufne dane? Wystarczy, że spytasz `magazyniera`... (Socjotechnika
).
php PRO -> php
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.