Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Забезпечення безпеки коду

Стаття "Забезпечення безпеки веб-сайтів" надана Sophos Plc і SophosLabs.

Грудень 2007 р.

Розробляти безпечний код не завжди так просто, як здається. Для цього потрібні не просто досвідчені програмісти — також необхідні знання про конкретні проблеми безпеки [12]. Розробці безпечного коду присвячено багато книг, тому тут розглядаються лише основи [13].

  • Глобальні змінні завжди слід вимикати, оскільки їх можна навмисно ініціалізувати за допомогою підробленого запиту GET або POST.

  • Повідомлення про помилки слід вимкнути; замість них варто використовувати запис відомостей про помилки у лог-файл, оскільки подібна інформація може дати зловмисникам можливість спровокувати аналогічну проблему та використати її для пошуку інших вразливостей.

  • Не слід вважати надійними дані, що надходять від користувачів; для видалення спеціальних символів SQL і escape-послідовностей потрібно використати функції фільтрації.

До наступного розділу

Оцініть статтю
Дякуємо за ваш відгук!