PDA

Просмотр полной версии : как написать безопасный скрипт


egik
22.03.2005, 22:42
;D сабж...
Sanja
22.03.2005, 23:51
достаточно иметь прямые руки + знание уникс структуры + знание php/perl/e.t.c
Geser
22.03.2005, 23:52
МНого статей есть. Зависит от того на чем писать.
egik
22.03.2005, 23:57
начинаю учить РНР, хочу научиться сразу правильно, т.е. безопасно 8)
agnec
23.03.2005, 02:21
а кто сказал, что "правильно" = "безопасно" ;)
к тому же безопасность еще и от версии РНР зависит
Geser
23.03.2005, 09:50
начинаю учить РНР, хочу научиться сразу правильно, т.е. безопасно 8)

Гугел, читать статьи по безопасности и хакерские сайты. А так же просматривать сообщения о взломах, там способы указываются, и делать выводы.
pig
23.03.2005, 14:09
Совет от Барри Лонгиера (писатель такой): "Всё подвергать сомнению, ничего не принимать за абсолютную истину, никакой путь не считать безусловно верным". Применительно к скриптованию можно перевести так: проверять правильность всех переданных клиентом параметров. Никогда не принимать прямых ссылок на файлы. Если имя файла необходимо кровь из носу - явно очищайте его от путей. И далее в этом же роде...
egik
23.03.2005, 20:31
спасибо, я вас тоже люблю ;D
а можно что-нить поконкретнее, типа ссылку или еще что-нить? ???
pig
24.03.2005, 03:09
Могу дать ссылку на книжный магазин, где я лет несколько назад купил Perl Cookbook страниц этак на 700. Или на другой, где позже купил руководство по PHP на 500 страниц. В обеих множество полезных сведений, по безопасности в том числе.

Но если обобщать, то первейший принцип безопасности web-скриптов - тот самый, о котором я говорил. Тотальное недоверие к параметрам вызова скрипта. Помните, что они могут быть подделаны. Проверяйте и перепроверяйте.
HATTIFNATTOR
24.03.2005, 11:26
medigo ru
egik
08.04.2005, 10:47
ну дык кто что еще посоветует, реальные сылки приветствуются ;D
Minos
08.04.2005, 19:41
А уточни вопрос, что за скрипт, какая задача, какая платформа (Язык/Версия интерпритатора/Операционная система, если уже известно)
orvman
09.04.2005, 05:10
Господа, есть такая штука Windows Script Hosting (пишется на JS или VB). Просто, написать и научиться элементарно.
Очень удобная и реальная вещь.
egik
09.04.2005, 18:49
Minos, задача начальная, просто выявить понятие что такое безопасный скрипт, его принципы написания, на данный момент меня интересует рнр.

кое-что нарыл
http://detail.phpclub.ru/article/php_security1
http://detail.phpclub.ru/article/php_security2
http://detail.phpclub.ru/article/php_security3