13 521
правка
Изменения
м
Нет описания правки
Современный сайт — это обычно набор запчастей <''поддерживаю мнение всеми руками и ногами, на PHP всегда так и есть''>.
Здесь сайт, здесь один писал, здесь другой, здесь третий, а здесь WordPress, а здесь форум…
Всё это ещё как-то живо засчёт за счёт «security by obscurity» — у нас всё безопасно, так как мы даже сами не знаем, где у нас чего, а не то что взломщики.
Основные дыры, как всегда — это ''Cross-site scripting'' (XSS), ''SQL injection'', ''PHP including'', кража сессий из /tmp, внедрение чего-нибудь куда-нибудь в php-скрипт. Чувак рассказал про то, что у них сначала была мысль — блин, ну давайте хорошо учить веб-разработчиков — ошибки тупые, неужели нельзя натренировать людей, чтобы их не делали? И через 4-5 лет поняли, что нельзя, хотя текучки персонала почти нет — те же самые ошибки совершают те же самые кодеры, что и 5 лет назад.
</html>
[[Категория:Конференции]][[Категория:RootConf_2009Отчёты о конференциях]]
