Защита программы в интернете

[goacher]

Защита программы в интернете

Есть программа в интернете - работа с базами данных.
ЧТо есть из защиты - это авторизация только. Что можно еще сделать со стороны безопасности (чтобы не просмотрели данные и не изменили)?

 

[iamFake]

грамотно написанная программа приводящая входящие данные к ожидаемому виду - все что надо, помимо уверенности в такой же грамотной настройке хостинга...

 

[baev]

Что можно еще сделать со стороны безопасности

— нанять специалиста (сумевшего — как минимум — понять вот это: http://phpfaq.ru/slashes)

 

[varan]

Есть программа в интернете - работа с базами данных.
ЧТо есть из защиты - это авторизация только. Что можно еще сделать со стороны безопасности (чтобы не просмотрели данные и не изменили)?

- прописать определенные ip, которым разрешено заходить в админку, если это возможно.
- не позволять придумывать простые пароли (в админку, ftp, ssh etc)
- не хранить пароль от ftp в какой-либо программе типа total commander или cuteftp
- как сказали выше, экранировать то, что попадает в базу
- https
и т.д.

а вообще, всё зависит от конкретики

 

[goacher]

а есть человек, который мог бы протестировать программу на взлом?
т.е проверил все возможные лазейки, и сказал как их исправить

 

[varan]

есть фирмы, которые этим занимаются

 

[Фанат]

есть
но услуги этого человека стоят больше, чем защищаемые в данном случае данные

 

[goacher]

а есть кто нибудь из любителей, те кто смог бы поковыряться за символическую сумму?

 

[dimagolov]

а есть кто нибудь из любителей, те кто смог бы поковыряться за символическую сумму?

ага. начинающие хакеры. потом, когда найдут дырки попросят уже не символическую

 

[StiM]

Автор оригинала: goacher
а есть кто нибудь из любителей, те кто смог бы поковыряться за символическую сумму?

ковырять систему на уязвимости должны только официальные конторы, иначе можно попасть нифигово