Просмотр полной версии : как написать безопасный скрипт
достаточно иметь прямые руки + знание уникс структуры + знание php/perl/e.t.c
МНого статей есть. Зависит от того на чем писать.
начинаю учить РНР, хочу научиться сразу правильно, т.е. безопасно 8)
а кто сказал, что "правильно" = "безопасно" ;)
к тому же безопасность еще и от версии РНР зависит
начинаю учить РНР, хочу научиться сразу правильно, т.е. безопасно 8)
Гугел, читать статьи по безопасности и хакерские сайты. А так же просматривать сообщения о взломах, там способы указываются, и делать выводы.
Совет от Барри Лонгиера (писатель такой): "Всё подвергать сомнению, ничего не принимать за абсолютную истину, никакой путь не считать безусловно верным". Применительно к скриптованию можно перевести так: проверять правильность всех переданных клиентом параметров. Никогда не принимать прямых ссылок на файлы. Если имя файла необходимо кровь из носу - явно очищайте его от путей. И далее в этом же роде...
спасибо, я вас тоже люблю ;D
а можно что-нить поконкретнее, типа ссылку или еще что-нить? ???
Могу дать ссылку на книжный магазин, где я лет несколько назад купил Perl Cookbook страниц этак на 700. Или на другой, где позже купил руководство по PHP на 500 страниц. В обеих множество полезных сведений, по безопасности в том числе.
Но если обобщать, то первейший принцип безопасности web-скриптов - тот самый, о котором я говорил. Тотальное недоверие к параметрам вызова скрипта. Помните, что они могут быть подделаны. Проверяйте и перепроверяйте.
HATTIFNATTOR
24.03.2005, 11:26
medigo ru
ну дык кто что еще посоветует, реальные сылки приветствуются ;D
А уточни вопрос, что за скрипт, какая задача, какая платформа (Язык/Версия интерпритатора/Операционная система, если уже известно)
Господа, есть такая штука Windows Script Hosting (пишется на JS или VB). Просто, написать и научиться элементарно.
Очень удобная и реальная вещь.
Minos, задача начальная, просто выявить понятие что такое безопасный скрипт, его принципы написания, на данный момент меня интересует рнр.
кое-что нарыл
http://detail.phpclub.ru/article/php_security1
http://detail.phpclub.ru/article/php_security2
http://detail.phpclub.ru/article/php_security3
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot