22
правки
Изменения
→Безопасность Интернет-проектов: основные проблемы разработки и пути решений (нейтрально): орфография/пунктуация
Современный сайт — это обычно набор запчастей <''поддерживаю мнение всеми руками и ногами, на PHP всегда так и есть''>.
Здесь сайт, здесь один писал, здесь другой, здесь третий, а здесь WordPress, а здесь форум…
Всё это ещё как-то живо засчёт за счёт «security by obscurity» — у нас всё безопасно, так как мы даже сами не знаем, где у нас чего, а не то что взломщики.
Основные дыры, как всегда — это ''Cross-site scripting'' (XSS), ''SQL injection'', ''PHP including'', кража сессий из /tmp, внедрение чего-нибудь куда-нибудь в php-скрипт. Чувак рассказал про то, что у них сначала была мысль — блин, ну давайте хорошо учить веб-разработчиков — ошибки тупые, неужели нельзя натренировать людей, чтобы их не делали? И через 4-5 лет поняли, что нельзя, хотя текучки персонала почти нет — те же самые ошибки совершают те же самые кодеры, что и 5 лет назад.
